Förstå Microsoft Defender för App Service
Azure App Service är en fullständigt hanterad plattform för att skapa och vara värd för dina webbappar och API:er utan att behöva behöva hantera infrastrukturen. Det ger hanterings-, övervaknings- och driftinsikter för att uppfylla krav på prestanda, säkerhet och efterlevnad i företagsklass. Mer information finns i Azure App Service.
Microsoft Defender för App Service använder molnets skala för att identifiera attacker som riktas mot program som körs via App Service. Angripare avsöker webbprogram för att hitta och utnyttja svagheter. Innan begäranden till program som körs i Azure dirigeras till specifika miljöer går de igenom flera gatewayer, där de inspekteras och loggas. Dessa data används sedan för att identifiera kryphål och angripare och lära sig nya mönster som kommer att användas senare.
Genom att använda den synlighet som Azure har som molnleverantör analyserar Defender för molnet Interna Loggar i App Service för att identifiera attackmetodik på flera mål. Metodiken omfattar till exempel omfattande genomsökning och distribuerade attacker. Den här typen av angrepp kommer vanligtvis från en liten delmängd IP-adresser och visar mönster för crawlning till liknande slutpunkter på flera värdar. Attackerna söker efter en sårbar sida eller ett plugin-program och kan inte identifieras från en enda värds synvinkel.
Vad skyddar Microsoft Defender för App Service?
När App Service-planen är aktiverad utvärderar Defender för molnet de resurser som omfattas av din App Service-plan och genererar säkerhetsrekommendationer baserat på resultaten. Defender för molnet skyddar den virtuella datorinstans där App Service körs och hanteringsgränssnittet. Den övervakar även begäranden och svar som skickas till och från dina appar som körs i App Service.
Om du kör en Windows-baserad App Service-plan har Defender för molnet också åtkomst till de underliggande sandbox-miljöerna och de virtuella datorerna. Tillsammans med loggdata som nämns ovan kan infrastrukturen berätta historien, från en ny attack som cirkulerar i naturen till kompromisser i kunddatorer. Även om Defender för molnet distribueras efter att en webbapp har utnyttjats kan den därför identifiera pågående attacker.
Skydda dina Azure App Service-webbappar och API:er
Så här skyddar du din Azure App Service-plan med Microsoft Defender för App Service:
Se till att du har en App Service-plan som stöds och som är associerad med dedikerade datorer. Planer som stöds visas här.
Aktivera Defender för molnet i din prenumeration (du kan om du vill aktivera endast Defender för App Service-planen).
Defender för molnet är inbyggt integrerat med App Service, vilket eliminerar behovet av distribution och registrering – integreringen är transparent.