Uw toepassingen beveiligen met Defender voor App Service
Azure-app Service is een volledig beheerd platform voor het bouwen en hosten van uw web-apps en API's. Het biedt beheer, bewaking en operationele inzichten om te voldoen aan de hoge vereisten voor prestaties, beveiliging en naleving van ondernemingen. Zie Azure App Service voor meer informatie.
Microsoft Defender voor App Service maakt gebruik van de schaal van de cloud om aanvallen te identificeren die gericht zijn op toepassingen die worden uitgevoerd via App Service. Aanvallers testen voortdurend webtoepassingen om zwakke plekken te vinden en daar misbruik van te maken. Aanvragen voor toepassingen die in Azure worden uitgevoerd, gaan voordat ze naar specifieke omgevingen worden doorgestuurd door verschillende gateways, waar ze worden geïnspecteerd en geregistreerd. De gegevens worden vervolgens gebruikt om aanvallen en aanvallers te identificeren en om nieuwe patronen te leren die later worden gebruikt.
Wanneer u Microsoft Defender voor App Service inschakelt, profiteert u onmiddellijk van de volgende services die door dit Defender-abonnement worden aangeboden:
Secure - Defender for App Service beoordeelt de resources die worden gedekt door uw App Service-plan en genereert beveiligingsaanbevelingen op basis van de bevindingen. Gebruik de gedetailleerde instructies in deze aanbevelingen om uw App Service-resources te beveiligen.
Detecteren : Defender voor App Service detecteert een groot aantal bedreigingen voor uw App Service-resources door het volgende te controleren:
- het VM-exemplaar waarin uw App Service wordt uitgevoerd en de bijbehorende beheerinterface
- de aanvragen en antwoorden die naar en van uw App Service-apps worden verzonden
- de onderliggende sandboxes en VM's
- Interne App Service-logboeken: beschikbaar dankzij de zichtbaarheid die Azure heeft als cloudprovider
Als cloudeigen oplossing kan Defender voor App Service aanvalsmethoden identificeren die op meerdere doelen worden toegepast. Vanaf één host zou het bijvoorbeeld moeilijk zijn om een gedistribueerde aanval te identificeren vanuit een kleine subset IP-adressen, waarbij wordt verkend naar vergelijkbare eindpunten op meerdere hosts.
De logboekgegevens en de infrastructuur kunnen het verhaal vertellen: van een nieuwe aanval die in het wild circuleert tot inbreuk op klantmachines. Dus zelfs als Microsoft Defender voor App Service wordt geïmplementeerd nadat een web-app is misbruikt, kan het mogelijk lopende aanvallen detecteren.
Meer informatie over prijzen voor Defender voor Cloud vindt u op de pagina met prijzen.
Vereisten
U hebt een Microsoft Azure-abonnement nodig. Als u geen Azure-abonnement hebt, kunt u zich registreren voor een gratis abonnement.
U moet Microsoft Defender voor Cloud inschakelen voor uw Azure-abonnement.
U moet een ondersteund App Service-plan hebben dat is gekoppeld aan toegewezen machines. Bekijk de lijst met ondersteunde plannen.
Het Defender for App Service-plan inschakelen
Wanneer u Defender voor Cloud inschakelt, kunt u het Defender for App Service-plan toevoegen aan uw abonnement om operationele inzichten te beheren, bewaken en verkrijgen om te voldoen aan de prestatie-, beveiligings- en nalevingsvereisten voor uw machines op bedrijfsniveau.
Defender for App Service inschakelen voor uw abonnement:
Meld u aan bij het Azure-portaal.
Zoek en selecteer Microsoft Defender voor Cloud.
Selecteer omgevingsinstellingen in het menu Defender voor Cloud.
Selecteer het betreffende abonnement.
Schakel op de pagina Defender-abonnementen het App Service-plan in op Aan.
Selecteer Opslaan.
Volgende stappen
Overzicht van Defender for App Service om uw Azure-app Service-web-apps en API's te beveiligen