Ochrana aplikací pomocí Defenderu for App Service

Azure App Service je plně spravovaná platforma pro vytváření a hostování webových aplikací a rozhraní API. Poskytuje přehledy o správě, monitorování a provozu, které splňují požadavky na výkon, zabezpečení a dodržování předpisů na podnikové úrovni. Další informace najdete v tématu Azure App Service.

Microsoft Defender pro App Service využívá škálování cloudu k identifikaci útoků zaměřených na aplikace spuštěné přes App Service. Útočníci testují webové aplikace a hledají a zneužívají slabá místa. Před přesměrováním do konkrétních prostředí procházejí požadavky na aplikace spuštěné v Azure několika branami, kde se kontrolují a protokolují. Data se pak použijí k identifikaci zneužití a útočníků a k seznámení se s novými vzory, které se použijí později.

Když povolíte Microsoft Defender pro App Service, okamžitě získáte následující služby, které nabízí tento plán Defenderu:

• Zabezpečení – Defender for App Service vyhodnocuje prostředky, na které se vztahuje plán App Service, a na základě jeho zjištění generuje doporučení k zabezpečení. Pokud chcete posílit zabezpečení prostředků App Service, využijte podrobné pokyny v těchto doporučeních.

• Detekce – Defender for App Service pomocí monitorování detekuje velké množství hrozeb pro vaše App Service prostředky:

  • instanci virtuálního počítače, ve které je spuštěná App Service, a její rozhraní pro správu
  • požadavky a odpovědi odesílané do a z vašich App Service aplikací
  • základní sandboxy a virtuální počítače
  • App Service interních protokolů – k dispozici díky viditelnosti, kterou Má Azure jako poskytovatel cloudu

Defender for App Service jako řešení nativní pro cloud dokáže identifikovat metodologie útoku, které se vztahují na více cílů. Například z jednoho hostitele by bylo obtížné identifikovat distribuovaný útok z malé podmnožina IP adres, který by procházel do podobných koncových bodů na více hostitelích.

Data protokolů a infrastruktura společně můžou vyprávět příběh: od nového útoku, který se vysílání, přes divoká ohrožení zabezpečení na počítačích zákazníků. Proto i když se Microsoft Defender pro App Service nasadí po zneužití webové aplikace, může být schopná detekovat probíhající útoky.

Další informace o cenách služby Defender for Clouds najdete na stránce s cenami.

Požadavky

• Budete potřebovat předplatné Microsoft Azure. Pokud nemáte předplatné Azure, můžete si zaregistrovat bezplatné předplatné.

• Ve svém předplatném Azure musíte povolit Microsoft Defender for Cloud.

• K vyhrazeným počítačům musíte mít přidružený podporovaný plán App Service. Podívejte se na seznam podporovaných plánů.

Povolení plánu Defenderu for App Service

Když povolíte Defender for Cloud, budete mít možnost přidat plán Defenderu for App Service do vašeho předplatného, abyste mohli spravovat, monitorovat a získávat provozní přehledy pro splnění požadavků na výkon, zabezpečení a dodržování předpisů na podnikové úrovni pro vaše počítače.

Povolení Defenderu pro App Service ve vašem předplatném:

1. Přihlaste se k webu Azure Portal.

2. Vyhledejte a vyberte Microsoft Defender pro Cloud.

3. V nabídce Defenderu pro cloud vyberte Nastavení prostředí.

4. Vyberte příslušné předplatné.

5. Na stránce Plány programu Defender přepněte App Service plán na Zapnuto.

   

6. Vyberte Uložit.

Další kroky

Přehled defenderu for App Service pro ochranu Azure App Service webových aplikací a rozhraní API