Proteja seus aplicativos com o Defender para Serviço de Aplicativo

O Serviço de Aplicativo do Azure é uma plataforma totalmente gerenciada para criar e hospedar seus aplicativos Web e APIs. Ele fornece gerenciamento, monitoramento e informações operacionais para atender aos requisitos de desempenho, segurança e conformidade em nível empresarial. Para obter mais informações, confira Serviço de Aplicativo do Azure.

O Microsoft Defender para o Serviço de Aplicativo usa a escala da nuvem para identificar os ataques direcionados a aplicativos em execução no Serviço de Aplicativo. Os invasores investigam aplicativos Web para encontrar e explorar pontos fracos. Antes de serem roteadas para ambientes específicos, as solicitações para aplicativos em execução no Azure passam por vários gateways, onde são inspecionadas e registradas. Os dados são então utilizados para identificar explorações e invasores e para aprender novos padrões que serão utilizados posteriormente.

Quando você habilita o Microsoft Defender para o Serviço de Aplicativo, você se beneficia imediatamente dos seguintes serviços oferecidos por esse plano do Microsoft Defender:

• Proteger – o Defender para o Serviço de Aplicativo avalia os recursos cobertos pelo seu Plano do Serviço de Aplicativo e gera recomendações de segurança com base nas descobertas. Use as instruções detalhadas nessas recomendações para proteger os recursos do Serviço de Aplicativo.

• Detectar – o Defender para o Serviço de Aplicativo detecta inúmeras ameaças nos seus recursos do Serviço de Aplicativo monitorando:

  • a instância da VM na qual o Serviço de Aplicativo está sendo executado e a interface de gerenciamento dela
  • as solicitações e respostas trocadas entre os aplicativos do Serviço de Aplicativo
  • as áreas de proteção e VMs subjacentes
  • Logs internos do Serviço de Aplicativo – disponíveis graças à visibilidade que o Azure tem como provedor de nuvem

Como uma solução nativa de nuvem, o Defender para o Serviço de Aplicativo pode identificar metodologias de ataque aplicadas a vários destinos. Por exemplo, em um host, seria difícil identificar um ataque distribuído de um pequeno subconjunto de IPs avançando para pontos de extremidade semelhantes em vários hosts.

Os dados de log e a infraestrutura juntos podem contar a história: desde um novo ataque circulando na natureza até comprometimentos em computadores de clientes. Portanto, mesmo que o Microsoft Defender para o Serviço de Aplicativo seja implantado depois que um aplicativo Web tiver sido explorado, ele poderá detectar ataques em andamento.

Você pode obter mais informações sobre os preços do Defender para Nuvens napágina de preços.

Pré-requisitos

• É necessário ter uma assinatura do Microsoft Azure . Se você não tiver uma assinatura do Azure, você pode se inscrever para uma assinatura gratuita.

• Você deve habilitar o Microsoft Defender para Nuvem na sua assinatura do Azure.

• Você deve ter um plano do Serviço de Aplicativo suportado associado aos computadores dedicados. Consulte a lista doa planos com suporte.

Habilitar o Defender para o Plano do Serviço de Aplicativo

Ao habilitar o Defender para Nuvem, você tem a capacidade de adicionar o Defender para o Plano do Serviço de Aplicativo à sua assinatura para gerenciar, monitorar e obter insights operacionais para atender aos requisitos de desempenho, segurança e conformidade de nível empresarial para seus computadores.

Para habilitar o Defender para Serviço de Aplicativo na sua assinatura:

1. Entre no portal do Azure.

2. Pesquise pelo Microsoft Defender para Nuvem e selecione-o.

3. No menu do Defender para Nuvem, selecione Configurações de ambiente.

4. Selecione a assinatura relevante.

5. Na página de planos do Defender, alterne o plano do Serviço de Aplicativo para Ativado.

   

6. Clique em Salvar.

Próximas etapas

Visão geral do Defender para Serviço de Aplicativo para proteger seus aplicativos Web e APIs do Serviço de Aplicativo do Azure