Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini mencantumkan pemberitahuan keamanan yang mungkin Anda dapatkan untuk Azure App Service dari Pertahanan Microsoft untuk Cloud dan paket Pertahanan Microsoft apa pun yang Anda aktifkan. Peringatan yang ditampilkan pada lingkungan Anda tergantung pada sumber daya dan layanan yang dilindungi, serta konfigurasi yang disesuaikan.
Nota
Beberapa pemberitahuan yang baru ditambahkan didukung oleh Inteligensi Ancaman Microsoft Defender dan Microsoft Defender untuk Titik Akhir mungkin tidak terdokumentasi.
Pelajari cara menanggapi pemberitahuan ini.
Pelajari cara mengekspor pemberitahuan.
Pemberitahuan Azure App Service
Detail dan catatan lebih lanjut
Deteksi asli cloud
App Services beroperasi di lapisan aplikasi, memungkinkan aplikasi web untuk memproses interaksi pengguna dan mengelola alur permintaan. Defender untuk App Services menganalisis pola dalam permintaan ini untuk mengidentifikasi perilaku yang mungkin menunjukkan ancaman keamanan. Peristiwa penting dalam log permintaan web ditangkap yang menunjukkan potensi ancaman keamanan, seperti upaya untuk menjalankan kode yang tidak sah atau memanipulasi logika aplikasi.
Contoh operasi mencurigakan yang diambil oleh Defender untuk App Services meliputi:
Eksekusi kode jarak jauh dapat memungkinkan seterusnya menjalankan perintah sewenang-wenang, yang berpotensi mendapatkan kontrol atas lingkungan aplikasi.
Upaya injeksi dapat memanipulasi logika aplikasi atau mengakses data sensitif, yang menyebabkan pelanggaran data atau tindakan yang tidak sah.
Indikator kompromi dapat menunjukkan aplikasi sudah disusupi dan dapat dimanfaatkan untuk meluncurkan serangan terhadap sistem atau layanan lain.
Deteksi runtime beban kerja
Defender untuk App Services memantau aktivitas runtime beban kerja untuk mendeteksi operasi yang mencurigakan, termasuk peristiwa pembuatan proses.
Contoh aktivitas runtime beban kerja yang mencurigakan meliputi:
Aktivitas shell web - Defender untuk App Services memantau aktivitas pada kontainer yang sedang berjalan untuk mengidentifikasi perilaku yang menyerupai pemanggilan shell web.
Aktivitas penambangan kripto - Defender untuk App Services menggunakan beberapa heuristik untuk mengidentifikasi aktivitas penambangan kripto pada kontainer yang sedang berjalan, termasuk aktivitas unduhan yang mencurigakan, pengoptimalan CPU, eksekusi proses yang mencurigakan, dan banyak lagi.
Alat pengintaian – Defender untuk App Services mengidentifikasi penggunaan alat pengintaian yang telah digunakan untuk aktivitas berbahaya.
Nota
Untuk lansiran yang ada dalam pratinjau: Persyaratan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.