Gambaran Umum Defender untuk App Service untuk melindungi aplikasi web dan API Azure App Service Anda
Prasyarat
Defender for Cloud terintegrasi secara asli dengan App Service, menghilangkan kebutuhan untuk penerapan dan orientasi - integrasinya transparan.
Untuk melindungi paket Azure App Service dengan Microsoft Defender untuk App Service, Anda memerlukan:
Paket App Service yang didukung yang terkait dengan mesin khusus. Paket yang didukung tercantum dalam Ketersediaan.
Defender untuk Cloud perlindungan yang ditingkatkan diaktifkan pada langganan Anda seperti yang dijelaskan di Aktifkan fitur keamanan yang ditingkatkan.
Tip
Anda dapat secara opsional mengaktifkan paket Microsoft Defender individual, seperti Microsoft Defender for App Service.
Ketersediaan
| Aspek | Detail |
|---|---|
| Status rilis: | Ketersediaan umum (GA) |
| Harga: | Microsoft Defender for App Service ditagih seperti yang ditunjukkan pada laman harga Tagihan sesuai dengan total instans komputasi di semua paket |
| Paket App Service yang didukung: | Paket App Service yang didukung adalah: • Paket gratis • Paket Layanan Dasar • Paket Layanan Standar • Paket Layanan Premium v2 • Paket Layanan Premium v3 • Lingkungan App Service v1 • Lingkungan App Service v2 • Lingkungan App Service v3 |
| Cloud: |  Cloud komersial Nasional (Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet) |
Apa saja manfaat Microsoft Defender for App Service?
Azure App Service adalah platform yang terkelola sepenuhnya untuk membangun dan menghosting aplikasi web dan API Anda. Karena platform sepenuhnya dikelola, Anda tidak perlu khawatir tentang infrastruktur. Platform ini memberikan wawasan manajemen, pemantauan, dan operasional untuk memenuhi persyaratan performa, keamanan, dan kepatuhan tingkat perusahaan. Untuk informasi selengkapnya, lihat Azure App Service.
Microsoft Defender for App Service menggunakan skala cloud untuk mengidentifikasi serangan yang menargetkan aplikasi yang berjalan melalui App Service. Penyerang menyelidiki aplikasi web untuk menemukan dan mengeksploitasi kelemahan. Sebelum dirutekan ke lingkungan tertentu, permintaan ke aplikasi yang berjalan di Azure melewati beberapa gateway, tempat permintaan diperiksa dan dicatat. Data ini kemudian digunakan untuk mengidentifikasi eksploitasi dan penyerang, dan untuk mempelajari pola baru yang dapat digunakan nanti.
Saat mengaktifkan Microsoft Defender for App Service, Anda segera mendapatkan keuntungan dari layanan berikut yang ditawarkan oleh paket Defender ini:
Aman - Defender for App Service menilai sumber daya yang tercakup dalam paket App Service Anda dan membuat rekomendasi keamanan berdasarkan temuannya. Untuk mengeraskan sumber daya App Service Anda, gunakan instruksi terperinci dalam rekomendasi ini.
Deteksi - Defender for App Service mendeteksi banyak ancaman terhadap sumber daya App Service Anda dengan memantau:
- instans komputer virtual tempat App Service Anda berjalan, dan antarmuka manajemennya
- permintaan dan respons yang dikirim ke dan dari aplikasi App Service Anda
- kotak pasir dan komputer virtual yang mendasarinya
- Log internal App Service - tersedia berkat visibilitas yang dimiliki Azure sebagai penyedia cloud
Sebagai solusi cloud-native, Defender for App Service dapat mengidentifikasi metodologi serangan yang diterapkan ke beberapa target. Misalnya, dari satu host akan sulit untuk mengidentifikasi serangan terdistribusi dari subset kecil IP, merangkak ke titik akhir yang serupa di beberapa host.
Data log dan infrastruktur bersama-sama dapat menceritakan kisahnya: dari serangan baru yang beredar di alam liar hingga kompromi di mesin pelanggan. Oleh karena itu, bahkan jika Microsoft Defender for App Service disebarkan setelah aplikasi web dieksploitasi, aplikasi tersebut mungkin dapat mendeteksi serangan yang sedang berlangsung.
Ancaman apa yang dapat dideteksi oleh Defender for App Service?
Ancaman dengan taktik MITER ATT&CK
Defender for Cloud memantau banyak ancaman terhadap sumber daya App Service Anda. Pemberitahuan mencakup hampir daftar lengkap taktik MITER ATT&CK mulai dari pra-serangan hingga komando dan kontrol.
Ancaman pra-serangan - Defender for Cloud dapat mendeteksi eksekusi beberapa jenis pemindai kerentanan yang sering digunakan penyerang untuk menyelidiki kelemahan aplikasi.
Ancaman akses awal - Microsoft Threat Intelligence mendukung pemberitahuan ini yang mencakup memicu pemberitahuan saat alamat IP berbahaya yang diketahui tersambung ke antarmuka FTP Azure App Service Anda.
Ancaman eksekusi - Defender for Cloud dapat mendeteksi upaya untuk menjalankan perintah hak istimewa tinggi, perintah Linux pada Windows App Service, perilaku serangan tanpa file, alat penambangan mata uang digital, dan banyak aktivitas eksekusi kode yang mencurigakan dan berbahaya lainnya.
Deteksi DNS yang menggantung
Defender for App Service juga mengidentifikasi entri DNS yang tersisa di pencatat DNS Anda saat situs web App Service dinonaktifkan - ini dikenal sebagai entri DNS yang menggantung. Saat Anda menghapus situs web dan tidak menghapus domain kustomnya dari pencatat DNS Anda, entri DNS menunjuk ke sumber daya yang tidak ada, dan subdomain Anda rentan terhadap pengamanan. Defender for Cloud tidak memindai pencatat DNS Anda untuk entri DNS yang menggantung yang ada; ini memberi tahu Anda ketika situs web App Service dinonaktifkan dan domain kustomnya (entri DNS) tidak dihapus.
Pengambilalihan subdomain adalah ancaman tingkat keparahan tinggi dan umum bagi organisasi. Saat aktor ancaman mendeteksi entri DNS yang menggantung, mereka membuat situs mereka sendiri di alamat tujuan. Lalu lintas yang ditujukan untuk domain organisasi kemudian diarahkan ke situs pelaku ancaman, dan mereka dapat menggunakan lalu lintas tersebut untuk berbagai aktivitas jahat.
Perlindungan DNS yang menggantung tersedia baik domain Anda dikelola dengan Azure DNS atau pencatat domain eksternal dan berlaku untuk App Service di Windows dan Linux.
Pelajari selengkapnya tentang DNS yang menggantung dan ancaman pengambilalihan subdomain, di Mencegah entri DNS yang menggantung dan menghindari pengambilalihan subdomain.
Untuk daftar lengkap pemberitahuan App Service, lihat Tabel referensi pemberitahuan.
Catatan
Pertahanan Microsoft untuk Cloud mungkin tidak memicu pemberitahuan DNS yang menggantung jika domain kustom Anda tidak mengarah langsung ke sumber daya App Service, atau jika Pertahanan Microsoft untuk Cloud belum memantau lalu lintas ke situs web Anda sejak perlindungan DNS yang menggantung diaktifkan (karena tidak akan ada menjadi log untuk membantu mengidentifikasi domain kustom).
Langkah berikutnya
Dalam artikel ini, Anda mempelajari tentang Microsoft Defender for App Service.
Untuk materi terkait, lihat artikel berikut:
- Untuk mengekspor pemberitahuan Anda ke Microsoft Azure Sentinel, SIEM pihak ketiga mana pun, atau alat eksternal lainnya, ikuti petunjuk di Pemberitahuan aliran ke solusi pemantauan.
- Untuk daftar pemberitahuan Microsoft Defender for App Service, lihat Tabel referensi pemberitahuan.
- Untuk informasi selengkapnya tentang paket App Service, lihat Paket App Service.