Обзор Microsoft Defender для Службы приложений
Служба приложений Azure — это полностью управляемая платформа для создания и размещения веб-приложений и интерфейсов API без необходимости управлять инфраструктурой. Решение обеспечивает управление, мониторинг и оперативную аналитику для удовлетворения требований к производительности, безопасности и соответствию корпоративного уровня. Дополнительные сведения см. на странице Службы приложений Azure.
Microsoft Defender для Службы приложений использует масштаб облака для определения атак, направленных на приложения, которые выполняются в Службе приложений. Злоумышленники проверяют веб-приложения, чтобы найти уязвимости и воспользоваться ими. Перед перенаправлением в конкретные среды запросы к приложениям, выполняемым в Azure, проходят через несколько шлюзов, которые проверяют их и регистрируют в журнале. Затем эти данные используются для обнаружения эксплойтов и злоумышленников, а также изучения новых закономерностей, которые будут использоваться в дальнейшем.
Благодаря возможностям визуального контроля, которые Azure предоставляет как в поставщик облачных служб, Defender для облака анализирует внутренние журналы Службы приложений, чтобы определять способы атак на несколько целевых объектов. Примерами методологии могут служить обширное сканирование и распределенные атаки. Атаки такого типа обычно осуществляются из небольшого подмножества IP-адресов и демонстрируют такие закономерности, как сканирование аналогичных конечных точек на нескольких узлах. В ходе таких атак осуществляется поиск уязвимой страницы или подключаемого модуля, поэтому их невозможно идентифицировать при анализе только одного узла.
Что защищает Microsoft Defender для Службы приложений?
Если план службы приложений включен, Defender для облака оценивает ресурсы, охваченные планом службы приложений, и создает рекомендации по обеспечению безопасности в зависимости от полученных результатов. Defender для облака защищает экземпляр виртуальной машины, в котором выполняется Служба приложений, и интерфейс управления. Он также отслеживает запросы и ответы, отправляемые и принимаемые приложением, работающим в службе приложений.
Если вы используете план службы приложений на основе Windows, Defender для облака также имеет доступ к базовым песочницам и виртуальным машинам. Помимо упомянутых выше данных журналов, полезную информацию предоставляет также инфраструктура, которая позволяет узнать о новых атаках на сетевых просторах и компрометациях на компьютерах клиентов. Таким образом, даже если Defender для облака развертывается после использования веб-приложения, он может обнаружить текущие атаки.
Защита веб-приложений и интерфейсов API Службы приложений Azure
Чтобы защитить план службы приложений Azure с помощью Microsoft Defender для Службы приложений, сделайте следующее:
Убедитесь, что используется поддерживаемый план Службы приложений, связанный с выделенными компьютерами. Поддерживаемые планы перечислены здесь.
Включите Defender для облака в своей подписке (при необходимости можно включить только план Defender для Службы приложений).
Defender для облака изначально интегрирован со Службой приложений, что устраняет необходимость развертывания и адаптации — интеграция прозрачна.