Comprendre Microsoft Defender pour App Service
Azure App Service est une plateforme entièrement gérée pour la création et l’hébergement de vos applications Web et API sans vous soucier de la gestion de l’infrastructure. Elle fournit des informations sur la gestion, la surveillance et l’exploitation afin de répondre à des exigences en matière de performances, de sécurité et de conformité de classe entreprise. Pour en savoir plus, consultez Azure App Service.
Microsoft Defender pour App Service utilise l’échelle du cloud pour identifier les attaques ciblant les applications exécutées sur App Service. Les attaquants sondent les applications web pour trouver et exploiter les faiblesses. Avant d’être routées vers des environnements spécifiques, les demandes adressées aux applications s’exécutant dans Azure passent par plusieurs passerelles, où elles sont inspectées et journalisées. Ces données sont ensuite utilisées pour identifier les attaques et les attaquants, et pour découvrir de nouveaux modèles qui seront utilisés ultérieurement.
En utilisant la visibilité qu’Azure a en tant que fournisseur cloud, Defender pour le cloud analyse les journaux d’internes d’App Service afin d’identifier la méthodologie d’attaque sur plusieurs cibles. Les attaques distribuées et les attaques par analyse généralisée sont des exemples de méthodologie. En général, ce type d’attaque provient d’un petit sous-ensemble d’adresses IP, et présente des modèles de progression vers des points de terminaison similaires sur plusieurs hôtes. Les attaques recherchent une page ou un plug-in vulnérable et ne peuvent pas être identifiées du point de vue d’un seul hôte.
Qu’est-ce que Microsoft Defender pour App Service protège ?
Avec le plan App Service activé, Defender pour le cloud évalue les ressources couvertes par votre plan App Service et génère des recommandations de sécurité en fonction de ses résultats. Defender pour le cloud protège l’instance de machine virtuelle dans laquelle votre App Service s’exécute et l’interface de gestion. Il surveille également les demandes et réponses échangées avec vos applications s’exécutant dans App Service.
Si vous exécutez un plan App Service basé sur Windows, Defender pour le cloud a également accès aux bacs à sable et aux machines virtuelles sous-jacents. Couplée aux données de journal mentionnées ci-dessus, l’infrastructure peut raconter l’histoire, depuis une nouvelle attaque lâchée dans la nature à la compromission des machines des clients. Par conséquent, même si Defender pour le cloud est déployé après qu’une application web a été exploitée, il peut être en mesure de détecter les attaques en cours.
Protéger vos applications Web et API Azure App Service
Pour protéger votre plan Azure App Service avec Microsoft Defender pour App Service :
Vérifiez que vous disposez d’un plan App Service pris en charge et associé aux ordinateurs dédiés. Les plans pris en charge sont listés ici.
Activez Defender pour le cloud dans votre abonnement (vous pouvez éventuellement activer uniquement le plan Defender pour App Service).
Defender pour le cloud étant intégré en mode natif avec App Service, aucun déploiement ou intégration ne sont nécessaires. L’intégration est transparente.