Grundlegendes zu Microsoft Defender für App Service
Azure App Service ist eine vollständig verwaltete Plattform zum Entwickeln und Hosting Ihrer Web-Apps und -APIs, wobei Sie sich keine Gedanken über die Verwaltung der Infrastruktur machen müssen. Sie bietet Verwaltung, Überwachung sowie betriebliche Erkenntnisse und erfüllt die Anforderungen auf Unternehmensniveau hinsichtlich Leistung, Sicherheit und Konformität. Weitere Informationen finden Sie unter Azure App Service.
Microsoft Defender für App Service nutzt die Kapazitäten der Cloud, um Angriffe auf über App Service ausgeführte Anwendungen zu identifizieren. Angreifer testen Webanwendungen, um Schwachstellen zu suchen und auszunutzen. Bevor Anforderungen für in Azure ausgeführte Anwendungen an bestimmte Umgebungen weitergeleitet werden, durchlaufen sie mehrere Gateways, wo sie jeweils überprüft und protokolliert werden. Diese Daten werden dann verwendet, um Exploits und Angreifer zu identifizieren und neue Muster zu erlernen, die später verwendet werden.
Defender für Cloud analysiert mithilfe der Sichtbarkeit, die Azure als Cloudanbieter bietet, die App Service-internen Protokolle, um die Angriffsmethodik für mehrere Ziele zu identifizieren. Die Methodik umfasst beispielsweise großflächige Scans und verteilte Angriffe. Bei dieser Art von Angriff, der in der Regel von einer kleinen Untergruppe von IP-Adressen ausgeht, werden ähnliche Endpunkte auf mehreren Hosts durchforstet. Die Angriffe dienen dazu, anfällige Seiten oder Plug-Ins ausfindig zu machen, und sind aus der Perspektive eines einzelnen Hosts nicht erkennbar.
Was schützt Microsoft Defender für App Service?
Wenn der App Service-Plan aktiviert ist, bewertet Defender für Cloud die Ressourcen, die durch Ihren App Service-Plan abgedeckt werden, und generiert basierend auf den Ergebnissen Sicherheitsempfehlungen. Defender für Cloud schützt die VM-Instanz, auf der Ihr App Service-Instanz ausgeführt wird, und die Verwaltungsschnittstelle. Es überwacht auch Anforderungen und Antworten, die an und von Ihren Apps gesendet werden, die im App Service ausgeführt werden.
Wenn Sie einen Windows-basierten App Service-Plan ausführen, hat Defender für Cloud auch Zugriff auf die zugrunde liegenden Sandboxes und VMs. In Kombination mit den oben aufgeführten Protokolldaten kann die Infrastruktur das gesamte Spektrum erfassen – von neu in Umlauf gebrachten Angriffen bis hin zu kompromittierten Kundencomputern. Selbst wenn Defender für Cloud bereitgestellt wird, nachdem eine Web-App missbraucht wurde, kann der Dienst daher möglicherweise laufende Angriffe erkennen.
Schützen Ihrer Azure App Service-Web-Apps und -APIs
So schützen Sie Ihren Azure App Service-Plan mit Microsoft Defender für App Service
Stellen Sie sicher, dass Sie über einen App Service-Plan verfügen, der dedizierten Computern zugeordnet ist. Die unterstützten Pläne finden Sie hier.
Aktivieren Sie Defender für Cloud in Ihrem Abonnement (oder optional nur für den App Service-Plan).
Defender für Cloud ist nativ in App Service integriert, wodurch Bereitstellungs- und Onboardingvorgänge entfallen – die Integration ist transparent.