Ochrona aplikacji za pomocą usługi Defender for App Service
aplikacja systemu Azure Service to w pełni zarządzana platforma do tworzenia i hostowania aplikacji internetowych i interfejsów API. Zapewnia ona funkcje zarządzania, monitorowania i szczegółowych informacji operacyjnych w celu spełnienia wymagań dotyczących wydajności, zabezpieczeń i zgodności klasy korporacyjnej. Aby uzyskać więcej informacji, zobacz aplikacja systemu Azure Service.
Usługa Microsoft Defender for App Service używa skali chmury do identyfikowania ataków przeznaczonych dla aplikacji działających w usłudze App Service. Osoby atakujące sondują aplikacje internetowe w celu znalezienia słabych stron i wykorzystania ich. Przed skierowaniem do określonych środowisk żądania do aplikacji działających na platformie Azure przechodzą przez kilka bram, gdzie są sprawdzane i rejestrowane. Następnie dane są używane do identyfikowania luk w zabezpieczeniach i osób atakujących oraz do uczenia się nowych wzorców, które są używane później.
Po włączeniu usługi Microsoft Defender dla usługi App Service możesz natychmiast korzystać z następujących usług oferowanych przez ten plan usługi Defender:
Zabezpieczanie — usługa Defender dla usługi App Service ocenia zasoby objęte planem usługi App Service i generuje zalecenia dotyczące zabezpieczeń na podstawie jego ustaleń. Aby wzmocnić zasoby usługi App Service, skorzystaj ze szczegółowych instrukcji podanych w tych zaleceniach.
Wykryj — usługa Defender for App Service wykrywa wiele zagrożeń dla zasobów usługi App Service przez monitorowanie:
- wystąpienie maszyny wirtualnej, w którym działa usługa App Service i jego interfejs zarządzania
- żądania i odpowiedzi wysyłane do i z aplikacji usługi App Service
- podstawowe piaskownice i maszyny wirtualne
- Wewnętrzne dzienniki usługi App Service — dostępne dzięki widoczności, którą platforma Azure ma jako dostawcę usług w chmurze
Jako rozwiązanie natywne dla chmury usługa Defender for App Service może identyfikować metodologie ataków stosowane do wielu obiektów docelowych. Na przykład z jednego hosta trudno byłoby zidentyfikować atak rozproszony z małego podzbioru adresów IP, przeszukiwając podobne punkty końcowe na wielu hostach.
Dane dziennika i infrastruktura mogą razem opowiedzieć historię: od nowego ataku krążącego w środowisku naturalnym po naruszenia bezpieczeństwa na maszynach klientów. W związku z tym nawet jeśli usługa Microsoft Defender for App Service zostanie wdrożona po wykorzystaniu aplikacji internetowej, może ona wykrywać trwające ataki.
Więcej informacji o cenach Defender dla Chmury można znaleźć na stronie cennika.
Wymagania wstępne
Potrzebna jest subskrypcja platformy Microsoft Azure. Jeśli nie masz subskrypcji platformy Azure, możesz zarejestrować się w celu uzyskania bezpłatnej subskrypcji.
Musisz włączyć Microsoft Defender dla Chmury w ramach subskrypcji platformy Azure.
Musisz mieć obsługiwany plan usługi App Service skojarzony z dedykowanymi maszynami. Zobacz listę obsługiwanych planów.
Włączanie planu usługi Defender for App Service
Po włączeniu Defender dla Chmury masz możliwość dodania planu usługi Defender for App Service do subskrypcji w celu zarządzania, monitorowania i uzyskiwania szczegółowych informacji operacyjnych w celu spełnienia wymagań dotyczących wydajności, zabezpieczeń i zgodności dla maszyn klasy korporacyjnej.
Aby włączyć usługę Defender for App Service w ramach subskrypcji:
Zaloguj się w witrynie Azure Portal.
Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.
W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.
Wybierz odpowiednią subskrypcję.
Na stronie Plany usługi Defender przełącz opcję Plan usługi App Service na Włączony.
Wybierz pozycję Zapisz.