Compreender o Microsoft Defender para Serviço de Aplicativo
O Serviço de Aplicativo do Azure é uma plataforma totalmente gerenciada para criar e hospedar seus aplicativos Web e APIs sem se preocupar em gerenciar a infraestrutura. Ele fornece gerenciamento, monitoramento e insights operacionais para atender aos requisitos de desempenho, segurança e conformidade de nível empresarial. Para obter mais informações, consulte Serviço de Aplicativo do Azure.
O Microsoft Defender for App Service usa a escala da nuvem para identificar ataques direcionados a aplicativos executados no Serviço de Aplicativo. Os atacantes investigam aplicações Web para encontrar e explorar pontos fracos. Antes de serem encaminhadas para ambientes específicos, as solicitações para aplicativos em execução no Azure passam por vários gateways, onde são inspecionadas e registradas. Esses dados são usados para identificar exploits e invasores e aprender novos padrões que serão usados posteriormente.
Usando a visibilidade que o Azure tem como um provedor de nuvem, o Defender for Cloud analisa os logs internos do Serviço de Aplicativo para identificar a metodologia de ataque em vários alvos. Por exemplo, a metodologia inclui varredura generalizada e ataques distribuídos. Esse tipo de ataque normalmente vem de um pequeno subconjunto de IPs e mostra padrões de rastreamento para pontos de extremidade semelhantes em vários hosts. Os ataques estão à procura de uma página ou plugin vulnerável e não podem ser identificados do ponto de vista de um único anfitrião.
O que o Microsoft Defender for App Service protege?
Com o plano do Serviço de Aplicativo habilitado, o Defender for Cloud avalia os recursos cobertos pelo seu plano do Serviço de Aplicativo e gera recomendações de segurança com base em suas descobertas. O Defender for Cloud protege a instância da VM na qual o Serviço de Aplicativo está sendo executado e a interface de gerenciamento. Ele também monitora solicitações e respostas enviadas de e para seus aplicativos em execução no Serviço de Aplicativo.
Se você estiver executando um plano do Serviço de Aplicativo baseado no Windows, o Defender for Cloud também terá acesso às caixas de proteção e VMs subjacentes. Juntamente com os dados de log mencionados acima, a infraestrutura pode contar a história, desde um novo ataque circulando na natureza até comprometimentos nas máquinas dos clientes. Portanto, mesmo que o Defender for Cloud seja implantado após a exploração de um aplicativo Web, ele poderá detetar ataques contínuos.
Proteger as suas aplicações Web e APIs do Serviço de Aplicações do Azure
Para proteger seu plano do Serviço de Aplicativo do Azure com o Microsoft Defender for App Service:
Certifique-se de que tem um plano de Serviço de Aplicação suportado que esteja associado a máquinas dedicadas. Os planos suportados estão listados aqui.
Habilite o Defender for Cloud em sua assinatura (opcionalmente, você pode habilitar apenas o plano do Defender for App Service).
O Defender for Cloud é integrado nativamente ao Serviço de Aplicativo, eliminando a necessidade de implantação e integração - a integração é transparente.