Inzicht in Microsoft Defender voor App Service
Azure App Service is een volledig beheerd platform voor het bouwen en hosten van uw web-apps en API's zonder dat u zich zorgen hoeft te maken over het beheer van de infrastructuur. Het biedt beheer, bewaking en operationele inzichten om te voldoen aan de hoge vereisten voor prestaties, beveiliging en naleving van ondernemingen. Zie Azure App Service voor meer informatie.
Microsoft Defender voor App Service maakt gebruik van de schaal van de cloud om aanvallen te identificeren die gericht zijn op toepassingen die worden uitgevoerd via App Service. Aanvallers testen voortdurend webtoepassingen om zwakke plekken te vinden en daar misbruik van te maken. Aanvragen voor toepassingen die in Azure worden uitgevoerd, gaan voordat ze naar specifieke omgevingen worden doorgestuurd door verschillende gateways, waar ze worden geïnspecteerd en geregistreerd. Deze gegevens worden vervolgens gebruikt om aanvallen en aanvallers te identificeren en nieuwe patronen te leren die later worden gebruikt.
Door de zichtbaarheid te gebruiken die Azure als cloudprovider heeft, analyseert Defender voor Cloud interne App Service-logboeken om aanvalsmethodologie op meerdere doelen te identificeren. Zo kan de methodologie bijvoorbeeld wijdverspreide scans en gedistribueerde aanvallen omvatten. Dit type aanval is doorgaans afkomstig van een kleine subset IP-adressen en toont patronen van het verkennen naar vergelijkbare eindpunten op meerdere hosts. De aanvallen zoeken naar een kwetsbare pagina of invoegtoepassing en kunnen niet worden geïdentificeerd vanuit het oogpunt van één host.
Wat beveiligt Microsoft Defender voor App Service?
Als het App Service-plan is ingeschakeld, beoordeelt Defender voor Cloud de resources die worden gedekt door uw App Service-plan en genereert beveiligingsaanaanvelingen op basis van de bevindingen. Defender voor Cloud beveiligt het VM-exemplaar waarin uw App Service wordt uitgevoerd en de beheerinterface. Daarnaast worden ook aanvragen en antwoorden gecontroleerd die worden verzonden naar en van uw apps die worden uitgevoerd in App Service.
Als u een Op Windows gebaseerd App Service-plan uitvoert, heeft Defender voor Cloud ook toegang tot de onderliggende sandboxes en VM's. Samen met de hierboven vermelde logboekgegevens kan de infrastructuur het verhaal vertellen, van een nieuwe aanval die in het wild circuleert tot aantasting van machines van klanten. Dus zelfs als Defender voor Cloud wordt geïmplementeerd nadat een web-app is misbruikt, kan het mogelijk lopende aanvallen detecteren.
Web-apps en API's van Azure App Service beveiligen
Uw Azure-app Service-plan beveiligen met Microsoft Defender voor App Service:
Zorg ervoor dat u een ondersteund App Service-plan hebt dat is gekoppeld aan toegewezen machines. Ondersteunde plannen worden hier vermeld.
Schakel Defender voor Cloud in voor uw abonnement (u kunt desgewenst alleen het Defender for App Service-abonnement inschakelen).
Defender voor Cloud is systeemeigen geïntegreerd met App Service, waardoor implementatie en onboarding niet meer nodig zijn. De integratie is transparant.