Proteggere le applicazioni con Defender per il servizio app

Servizio app di Azure è una piattaforma completamente gestita per la creazione e l'hosting di app Web e API. Fornisce funzionalità di gestione e monitoraggio e informazioni operative dettagliate per soddisfare i requisiti di prestazioni, sicurezza e conformità di livello aziendale. Per altre informazioni, vedere Servizio app di Azure.

Microsoft Defender per il servizio app sfrutta la scalabilità del cloud per identificare gli attacchi alle applicazioni in esecuzione sul servizio app. Gli utenti malintenzionati mettono alla prova le applicazioni Web per individuare e sfruttare i punti deboli. Prima di essere instradate verso ambienti specifici, le richieste alle applicazioni in esecuzione in Azure passano attraverso diversi gateway, in cui vengono ispezionate e registrate. I dati vengono quindi usati per identificare exploit e utenti malintenzionati e per apprendere nuovi modelli usati in un secondo momento.

Quando si abilita Microsoft Defender per il servizio app, si ottengono immediatamente i vantaggi dei servizi seguenti offerti da questo piano di Defender:

• Proteggere: Defender per il servizio app valuta le risorse coperte dal piano di servizio app e genera raccomandazioni sulla sicurezza in base ai risultati ottenuti. Usare le istruzioni dettagliate di queste raccomandazioni per una protezione avanzata delle risorse del servizio app.

• Rilevare: Defender per il servizio app rileva una moltitudine di minacce alle risorse del servizio app monitorando:

  • l'istanza di macchina virtuale in cui è in esecuzione il servizio app e la relativa interfaccia di gestione
  • le richieste e le risposte inviate da e verso le app del servizio app
  • le macchine virtuali e le sandbox sottostanti
  • i log interni del servizio app, disponibili grazie alla visibilità di cui Azure dispone come provider di servizi cloud

In quanto soluzione nativa del cloud, Defender per il servizio app è in grado di identificare le metodologie di attacco che si applicano a più destinazioni. Da un singolo host sarebbe ad esempio difficile identificare un attacco distribuito da un piccolo subset di indirizzi IP, che esegue una ricerca per indicizzazione in endpoint simili in più host.

I dati di log e l'infrastruttura insieme possono raccontare la storia: da un nuovo attacco circolante, il selvaggio compromesso nei computer dei clienti. Pertanto, anche se Microsoft Defender per il servizio app viene distribuito dopo che le vulnerabilità di un'app Web sono già state sfruttate, potrebbe essere in grado di rilevare gli attacchi in atto.

Per altre informazioni sui prezzi di Defender per il cloud, vedere la pagina dei prezzi.

Prerequisiti

• È necessaria una sottoscrizione di Microsoft Azure . Se non si ha una sottoscrizione di Azure, è possibile iscriversi per ottenere una sottoscrizione gratuita.

• È necessario abilitare Microsoft Defender per il cloud nella sottoscrizione di Azure.

• È necessario disporre di un piano di servizio app supportato associato ai computer dedicati. Vedere l'elenco dei piani supportati.

Abilitare il piano defender per servizio app

Quando si abilita Defender per il cloud, è possibile aggiungere il piano Defender per servizio app alla sottoscrizione per gestire, monitorare e ottenere informazioni operative per soddisfare i requisiti di prestazioni, sicurezza e conformità di livello aziendale per i computer.

Per abilitare Defender per servizio app nella sottoscrizione:

1. Accedere al portale di Azure.

2. Cercare e selezionare Microsoft Defender per il cloud.

3. Scegliere Impostazioni ambiente dal menu di Defender per il cloud.

4. Selezionare la sottoscrizione pertinente.

5. Nella pagina Piani di Defender, attivare il piano di servizio app su On.

   

6. Seleziona Salva.

Passaggi successivi

Panoramica di Defender per servizio app per proteggere le API e le app Web del servizio app Azure