Proteja seus aplicativos com o Defender for App Service
O Serviço de Aplicativo do Azure é uma plataforma totalmente gerenciada para criar e hospedar seus aplicativos Web e APIs. Ele fornece gerenciamento, monitoramento e insights operacionais para atender aos requisitos de desempenho, segurança e conformidade de nível empresarial. Para obter mais informações, consulte Serviço de Aplicativo do Azure.
O Microsoft Defender for App Service usa a escala da nuvem para identificar ataques direcionados a aplicativos executados no Serviço de Aplicativo. Os atacantes investigam aplicações Web para encontrar e explorar pontos fracos. Antes de serem encaminhadas para ambientes específicos, as solicitações para aplicativos em execução no Azure passam por vários gateways, onde são inspecionadas e registradas. Os dados são usados para identificar exploits e atacantes e para aprender novos padrões que são usados posteriormente.
Ao habilitar o Microsoft Defender para Serviço de Aplicativo, você se beneficia imediatamente dos seguintes serviços oferecidos por este plano do Defender:
Seguro - O Defender for App Service avalia os recursos cobertos pelo seu plano do Serviço de Aplicativo e gera recomendações de segurança com base em suas descobertas. Use as instruções detalhadas nestas recomendações para fortalecer seus recursos do Serviço de Aplicativo.
Detetar - O Defender for App Service deteta uma infinidade de ameaças aos recursos do seu Serviço de Aplicativo monitorando:
- a instância da VM na qual o Serviço de Aplicativo está sendo executado e sua interface de gerenciamento
- as solicitações e respostas enviadas de e para seus aplicativos do Serviço de Aplicativo
- as sandboxes e VMs subjacentes
- Logs internos do Serviço de Aplicativo - disponíveis graças à visibilidade que o Azure tem como um provedor de nuvem
Como uma solução nativa da nuvem, o Defender for App Service pode identificar metodologias de ataque aplicáveis a vários alvos. Por exemplo, a partir de um único host seria difícil identificar um ataque distribuído a partir de um pequeno subconjunto de IPs, rastreando para pontos de extremidade semelhantes em vários hosts.
Os dados de log e a infraestrutura juntos podem contar a história: desde um novo ataque circulando, selvagem até comprometimentos nas máquinas dos clientes. Portanto, mesmo que o Microsoft Defender for App Service seja implantado após a exploração de um aplicativo Web, ele poderá detetar ataques contínuos.
Você pode saber mais sobre os preços do Defender for Clouds na página de preços.
Pré-requisitos
Precisará de uma subscrição do Microsoft Azure. Se não tiver uma subscrição do Azure, pode inscrever-se numa subscrição gratuita.
Você deve habilitar o Microsoft Defender for Cloud em sua assinatura do Azure.
Você deve ter um plano do Serviço de Aplicativo compatível associado a máquinas dedicadas. Consulte a lista de planos suportados.
Habilitar o plano do Defender for App Service
Ao ativar o Defender for Cloud, você tem a capacidade de adicionar o plano do Defender for App Service à sua assinatura para gerenciar, monitorar e obter informações operacionais para atender aos requisitos de desempenho, segurança e conformidade de nível empresarial para suas máquinas.
Para ativar o Defender for App Service na sua subscrição:
Inicie sessão no portal do Azure.
Procure e selecione Microsoft Defender para a Cloud.
No menu do Defender for Cloud, selecione Configurações do ambiente.
Selecione a subscrição relevante.
Na página Planos do Defender, mude o botão do plano do Serviço de Aplicações para Ligado.
Selecione Guardar.
