Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Azure-alkalmazás szolgáltatás egy teljes mértékben felügyelt platform a webalkalmazások és API-k létrehozásához és üzemeltetéséhez. Felügyeleti, monitorozási és üzemeltetési elemzéseket biztosít a nagyvállalati szintű teljesítményre, a biztonságra és a megfelelőségre vonatkozó követelményeknek való megfelelés érdekében. További információ: Azure-alkalmazás Szolgáltatás.
A Microsoft Defender for App Service a felhő mérete alapján azonosítja az App Service-en futó alkalmazásokat célzó támadásokat. A támadók webes alkalmazásokat próbálnak ki, hogy megtalálják és kihasználják a gyengeségeket. Mielőtt adott környezetekbe irányítanák, az Azure-ban futó alkalmazásokhoz érkező kérések több átjárón is áthaladnak, ahol a rendszer megvizsgálja és naplózza őket. Az adatokat ezután a biztonsági rések és a támadók azonosítására, valamint a később használt új minták megismerésére használják.
Ha engedélyezi a Microsoft Defender for App Service szolgáltatást, azonnal élvezheti a Defender-csomag által kínált alábbi szolgáltatásokat:
Biztonságos – Az App Service-hez készült Defender felméri az App Service-csomag által lefedett erőforrásokat, és az eredmények alapján biztonsági javaslatokat hoz létre. Az App Service-erőforrásokat a javaslatokban található részletes utasítások segítségével edzheti meg.
Detect – Az App Service-hez készült Defender számos fenyegetést észlel az App Service-erőforrásokra nézve a figyeléssel:
- a virtuálisgép-példány, amelyen az App Service fut, és annak felügyeleti felülete
- az App Service-alkalmazásoknak küldött és onnan érkező kérések és válaszok
- az alapul szolgáló tesztkörnyezetek és virtuális gépek
- Belső App Service-naplók – az Azure felhőszolgáltatóként való láthatósága miatt érhetők el
Natív felhőalapú megoldásként az App Service-hez készült Defender képes azonosítani a több célra alkalmazott támadási módszereket. Például egyetlen gazdagépről nehéz lenne azonosítani egy elosztott támadást az IP-címek egy kis részhalmazából, és több gazdagép hasonló végpontjaira mászni.
A naplóadatok és az infrastruktúra együttesen mesélik el a történetet: egy új támadástól kezdve a vadtól az ügyfélgépeken végzett biztonsági résekig. Ezért még ha a Microsoft Defender for App Service is üzembe van helyezve egy webalkalmazás kihasználása után, előfordulhat, hogy képes észlelni a folyamatban lévő támadásokat.
A díjszabási oldalon további információt Felhőhöz készült Defender díjszabásáról. A költségeket a Defender for Cloud költségkalkulátorával is megbecsülheti.
Előfeltételek
Ehhez Microsoft Azure-előfizetésre van szükség. Ha nem rendelkezik Azure-előfizetéssel, regisztrálhat egy ingyenes előfizetésre.
Engedélyeznie kell Felhőhöz készült Microsoft Defender az Azure-előfizetésében.
Dedikált gépekhez társított támogatott App Service-csomaggal kell rendelkeznie. Tekintse meg a támogatott csomagok listáját.
A Defender for App Service-csomag engedélyezése
Ha engedélyezi a Defender for Cloud szolgáltatást, hozzáadhatja a Defender for App Service-csomagot az előfizetéséhez, így kezelheti, monitorozhatja és operatív elemzéseket szerezhet, hogy megfeleljen a gépek nagyvállalati szintű teljesítményének, biztonságának és megfelelőségi követelményeinek.
A Defender for App Service engedélyezése az előfizetésben:
Jelentkezzen be az Azure Portalra.
Keresse meg és válassza ki a Felhőhöz készült Defender programot.
A Felhőhöz készült Defender menüben válassza a Környezeti beállítások lehetőséget.
Válassza ki az adott előfizetést.
A Defender-csomagok oldalon állítsa az App Service-csomag kapcsolót Be állásba.
Válassza a Mentés lehetőséget.
