了解适用于应用服务的 Microsoft Defender
Azure 应用服务是一个完全托管的平台,用于生成和托管 Web 应用和 API,且无需管理基础结构。 它提供管理、监视和操作见解,以满足企业级的性能、安全性和符合性要求。 有关详细信息,请参阅 Azure 应用服务。
用于应用服务的 Microsoft Defender 使用云的规模来识别针对应用服务运行的应用程序受到的攻击。 攻击者会探查 Web 应用程序,以找出并恶意利用其中的弱点。 向 Azure 中运行的应用程序发出的请求在路由到特定的环境之前会流经多个网关,网关会对其进行检查并记录其状态。 然后,这些数据将用于识别攻击和攻击者,并了解稍后将使用的新模式。
通过使用 Azure 作为云提供商所具有的可见性,Defender for Cloud 分析应用服务内部日志以识别针对多个目标的攻击方法。 例如,方法包括大范围扫描和分布式攻击。 此类攻击通常来自一小部分 IP,会展示多个主机上类似终结点的爬网模式。 攻击会搜索有漏洞的页面或插件,从单个主机的角度无法识别到。
适用于应用服务的 Microsoft Defender 保护哪些内容?
启用应用服务计划后,Defender for Cloud 会评估应用服务计划涵盖的资源,并基于评估结果生成安全建议。 Defender for Cloud 保护运行应用服务的 VM 实例和管理接口。 此外,它还监视向/从应用服务中运行的应用发送的请求和响应。
如果运行的是基于 Windows 的应用服务计划,则 Defender for Cloud 还可以访问基础沙盒和 VM。 结合上面所述的日志数据,基础结构可以讲述从四处传播的新攻击,到客户计算机遭到入侵的整个历程。 因此,即使是在利用了 Web 应用后才部署 Defender for Cloud,它或许也能检测到正在进行的攻击。
保护 Azure 应用服务 web 应用和 API
使用适用于应用服务的 Microsoft Defender 保护 Azure 应用服务计划:
确保具有与专用计算机关联的受支持的应用服务计划。 此处列出了支持的计划。
在订阅上启用 Defender for Cloud(可选择只启用适用于应用服务的 Defender 计划)。
Defender for Cloud 与应用服务本机集成,因此不需要部署和载入 - 集成是透明的。