Omówienie usługi Microsoft Defender for App Service
aplikacja systemu Azure Service to w pełni zarządzana platforma do tworzenia i hostowania aplikacji internetowych i interfejsów API bez obaw o konieczność zarządzania infrastrukturą. Zapewnia ona funkcje zarządzania, monitorowania i szczegółowych informacji operacyjnych w celu spełnienia wymagań dotyczących wydajności, zabezpieczeń i zgodności klasy korporacyjnej. Aby uzyskać więcej informacji, zobacz aplikacja systemu Azure Service.
Usługa Microsoft Defender for App Service używa skali chmury do identyfikowania ataków przeznaczonych dla aplikacji działających w usłudze App Service. Osoby atakujące sondują aplikacje internetowe w celu znalezienia słabych stron i wykorzystania ich. Przed skierowaniem do określonych środowisk żądania do aplikacji działających na platformie Azure przechodzą przez kilka bram, gdzie są sprawdzane i rejestrowane. Te dane są następnie używane do identyfikowania luk w zabezpieczeniach i osób atakujących oraz uczenia się nowych wzorców, które będą używane później.
Korzystając z widoczności, którą platforma Azure ma jako dostawcę usług w chmurze, Defender dla Chmury analizuje wewnętrzne dzienniki usługi App Service w celu zidentyfikowania metodologii ataków na wiele obiektów docelowych. Na przykład metodologia obejmuje powszechne ataki skanujące i rozproszone. Ten typ ataku zazwyczaj pochodzi z małego podzestawu adresów IP i pokazuje wzorce przeszukiwania do podobnych punktów końcowych na wielu hostach. Ataki wyszukują wrażliwą stronę lub wtyczkę i nie można ich zidentyfikować z punktu widzenia jednego hosta.
Co chroni usługa Microsoft Defender for App Service?
Po włączeniu planu usługi App Service Defender dla Chmury ocenia zasoby objęte planem usługi App Service i generuje zalecenia dotyczące zabezpieczeń na podstawie jego wyników. Defender dla Chmury chroni wystąpienie maszyny wirtualnej, w którym działa usługa App Service i interfejs zarządzania. Monitoruje również żądania i odpowiedzi wysyłane do i z aplikacji uruchomionych w usłudze App Service.
Jeśli korzystasz z planu usługi App Service opartego na systemie Windows, Defender dla Chmury również ma dostęp do podstawowych piaskownic i maszyn wirtualnych. Wraz z danymi dziennika wymienionymi powyżej infrastruktura może opowiedzieć historię, od nowego ataku krążącego w środowisku naturalnym po naruszenia zabezpieczeń na maszynach klientów. W związku z tym nawet jeśli Defender dla Chmury zostanie wdrożona po wykorzystaniu aplikacji internetowej, może to spowodować wykrycie trwających ataków.
Chronienie aplikacji internetowych i interfejsów API w usłudze Azure App Service
Aby chronić plan usługi aplikacja systemu Azure za pomocą usługi Microsoft Defender for App Service:
Upewnij się, że masz obsługiwany plan usługi App Service skojarzony z dedykowanymi maszynami. Obsługiwane plany są wymienione tutaj.
Włącz Defender dla Chmury w ramach subskrypcji (opcjonalnie możesz włączyć tylko plan usługi Defender for App Service).
Defender dla Chmury jest natywnie zintegrowana z usługą App Service, eliminując konieczność wdrażania i dołączania — integracja jest przezroczysta.