Entender o Microsoft Defender para Serviço de Aplicativo
O Serviço de Aplicativo do Azure é uma plataforma totalmente gerenciada para criar e hospedar aplicativos Web e APIs sem se preocupar em ter de gerenciar a infraestrutura. Ele fornece gerenciamento, monitoramento e informações operacionais para atender aos requisitos de desempenho, segurança e conformidade em nível empresarial. Para obter mais informações, confira Serviço de Aplicativo do Azure.
O Microsoft Defender para o Serviço de Aplicativo usa a escala da nuvem para identificar os ataques direcionados a aplicativos em execução no Serviço de Aplicativo. Os invasores investigam aplicativos Web para encontrar e explorar pontos fracos. Antes de serem roteadas para ambientes específicos, as solicitações para aplicativos em execução no Azure passam por vários gateways, onde são inspecionadas e registradas. Esses dados são usados para identificar explorações e invasores e aprender novos padrões que serão usados mais tarde.
Usando a visibilidade que o Azure tem como um provedor de nuvem, o Defender para Nuvem analisa os logs internos do Serviço de Aplicativo para identificar a metodologia de ataque em vários alvos. Por exemplo, a metodologia inclui verificação generalizada e ataques distribuídos. Esse tipo de ataque normalmente vem de um pequeno subconjunto de IPs e mostra padrões de rastreamento para pontos de extremidade semelhantes em vários hosts. Os ataques estão procurando uma página ou um plug-in vulnerável e não podem ser identificados do ponto de vista de um único host.
O que o Microsoft Defender para Serviço de Aplicativo protege?
Com o Plano do Serviço de Aplicativo habilitado, o Defender para Nuvem avalia os recursos cobertos por esse plano e gera recomendações de segurança com base nos resultados encontrados. O Defender para Nuvem protege a instância de VM em que seu Serviço de Aplicativo está sendo executado e a interface de gerenciamento. Ele também monitora solicitações e respostas enviadas para e de seus aplicativos em execução no Serviço de Aplicativo.
Se você estiver executando um Plano do Serviço de Aplicativo baseado no Windows, o Defender para Nuvem também terá acesso às áreas restritas e VMs subjacentes. Juntamente com os dados de log mencionados acima, a infraestrutura pode fornecer as informações, desde um novo ataque que está ocorrendo no mundo até comprometimentos nas máquinas dos clientes. Portanto, mesmo que o Defender para Nuvem seja implantado após a exploração de um aplicativo Web, ele pode detectar ataques em andamento.
Proteger os seus aplicativos Web e APIs do Serviço de Aplicativo do Azure
Para proteger seu Plano do Serviço de Aplicativo do Azure com o Microsoft Defender para Serviço de Aplicativo:
Verifique se você tem um Plano do Serviço de Aplicativo compatível, associado aos computadores dedicados. Os planos compatíveis estão listados aqui.
Habilite o Defender para Nuvem na sua assinatura. Se preferir, você pode habilitar apenas o Plano do Serviço de Aplicativo.
O Defender para Nuvem é integrado de maneira nativa ao Serviço de Aplicativo, eliminando a necessidade de implantação e integração – a integração é transparente.