Microsoft Defender for App Service について
Azure App Service は、インフラストラクチャを管理せず、Web アプリや API をビルドし、ホストするためのフル マネージド プラットフォームです。 エンタープライズ クラスのパフォーマンス、セキュリティ、コンプライアンス要件を満たすための管理機能、監視機能、運用に関する分析情報を提供します。 詳細については、Azure App Serviceに関するページを参照してください。
Microsoft Defender for App Service では、クラウドのスケールを使用して、App Service で実行されるアプリケーションをターゲットとした攻撃が識別されます。 攻撃者は、Web アプリケーションをプローブして弱点を発見し、悪用します。 Azure で実行されているアプリケーションに対する要求は、特定の環境にルーティングされる前に、複数のゲートウェイを通過し、そこで検査され、ログに記録されます。 このデータを使用して悪用や攻撃者が特定され、後で使用する新しいパターンが学習されます。
Defender for Cloud では、Azure がクラウド プロバイダーとして持っている可視性を使用して、App Service 内部ログを分析して、複数のターゲットに対する攻撃方法を特定します。 たとえば、広範囲にわたるスキャンや分散型の攻撃などの手法です。 この種の攻撃は通常、IP の小さなサブセットから発生し、複数のホスト上の類似のエンドポイントをクロールするパターンを示します。 攻撃では脆弱なページやプラグインが検索され、単一のホストの観点からは攻撃を特定できません。
Microsoft Defender for App Service で何を保護するのか
App Service プランを有効にすると、Defender for Cloud は App Service プランの対象となるリソースを評価し、その結果に基づいてセキュリティに関する推奨事項を生成します。 Defender for Cloud は、App Service が実行されている VM インスタンスと管理インターフェイスを保護します。 App Service で実行されているアプリとの間で送受信される要求と応答も監視されます。
Windows ベースの App Service プランを実行している場合、Defender for Cloud は基になるサンドボックスと VM にもアクセスできます。 前述のログ データと組み合わせることで、インフラストラクチャは、流行している新しい攻撃から、お客様のマシンの侵害まで、状況を通知できます。 そのため、Web アプリが悪用された後に Defender for Cloud がデプロイされた場合でも、進行中の攻撃を検出できる可能性があります。
Azure App Service Web アプリと API を保護する
Microsoft Defender for App Service を使用して Azure App Service プランを保護するには、次のようにします。
確実に専用のコンピューターに関連付けられた、サポートされている App Service プランを利用します。 サポートされているプランについては、こちらに一覧があります。
サブスクリプションで Defender for Cloud を有効にします (必要に応じて、App Service プランのみを有効にできます)。
Defender for Cloud は App Service とネイティブに統合されており、デプロイやオンボーディングの必要はありません。統合は透過的です。