Principy Microsoft Defenderu pro App Service
Aplikace Azure Service je plně spravovaná platforma pro vytváření a hostování webových aplikací a rozhraní API, aniž byste se museli starat o správu infrastruktury. Poskytuje přehledy o správě, monitorování a provozu, které splňují požadavky na výkon, zabezpečení a dodržování předpisů na podnikové úrovni. Další informace najdete v tématu Aplikace Azure Service.
Microsoft Defender for App Service používá škálu cloudu k identifikaci útoků, které cílí na aplikace spuštěné přes App Service. Útočníci testují webové aplikace za účelem vyhledání a zneužití slabých stránek. Před směrováním do konkrétních prostředí procházejí požadavky na aplikace spuštěné v Azure několika branami, kde se kontrolují a protokolují. Tato data se pak používají k identifikaci zneužití a útočníků a k seznámení s novými vzory, které budou použity později.
Pomocí viditelnosti, kterou Má Azure jako poskytovatel cloudu, Defender for Cloud analyzuje interní protokoly služby App Service a identifikuje metodologii útoku na více cílů. Metodologie například zahrnuje rozšířené prohledávání a distribuované útoky. Tento typ útoku obvykle pochází z malé podmnožiny IP adres a ukazuje vzory procházení do podobných koncových bodů na více hostitelích. Útoky hledají zranitelnou stránku nebo modul plug-in a nedají se identifikovat z pohledu jednoho hostitele.
Co microsoft Defender for App Service chrání?
S povoleným plánem služby App Service vyhodnocuje Defender for Cloud prostředky, na které se vztahuje váš plán služby App Service, a vygeneruje doporučení zabezpečení na základě svých zjištění. Defender for Cloud chrání instanci virtuálního počítače, ve které je spuštěná služba App Service, a rozhraní pro správu. Monitoruje také požadavky a odpovědi odeslané do a z vašich aplikací spuštěných ve službě App Service.
Pokud používáte plán služby App Service založený na Windows, má Defender pro cloud také přístup k základním sandboxům a virtuálním počítačům. Společně s daty protokolů zmíněnými výše dokáže infrastruktura příběh sdělit– od nového útoku, který se pohybuje v divokém prostředí až po ohrožení zabezpečení v počítačích zákazníků. Proto i v případě, že je program Defender for Cloud nasazený po zneužití webové aplikace, může být schopen detekovat probíhající útoky.
Ochrana rozhraní API a webových aplikací Azure App Service
Ochrana plánu služby Aplikace Azure pomocí programu Microsoft Defender for App Service:
Ujistěte se, že máte podporovaný plán služby App Service, který je přidružený k vyhrazeným počítačům. Podporované plány jsou uvedené tady.
Povolte Defender for Cloud ve vašem předplatném (volitelně můžete povolit jenom plán Služby App Service v Defenderu).
Defender pro cloud je nativně integrovaný se službou App Service a eliminuje potřebu nasazení a onboardingu – integrace je transparentní.