Memahami Microsoft Defender for App Service
Azure App Service adalah platform yang dikelola penuh untuk membangun dan menghosting aplikasi web dan API Anda tanpa khawatir harus mengelola infrastruktur. Platform ini memberikan wawasan manajemen, pemantauan, dan operasional untuk memenuhi persyaratan performa, keamanan, dan kepatuhan tingkat perusahaan. Untuk informasi selengkapnya, lihat Azure App Service.
Microsoft Defender for App Service menggunakan skala cloud untuk mengidentifikasi serangan yang menargetkan aplikasi yang berjalan melalui App Service. Penyerang menyelidiki aplikasi web untuk menemukan dan mengeksploitasi kelemahan. Sebelum dirutekan ke lingkungan tertentu, permintaan ke aplikasi yang berjalan di Azure melewati beberapa gateway, tempat permintaan diperiksa dan dicatat. Data ini kemudian digunakan untuk mengidentifikasi eksploitasi dan penyerang. Selain itu, data ini juga digunakan untuk mempelajari pola baru yang akan digunakan nantinya.
Dengan menggunakan visibilitas yang dimiliki Azure sebagai penyedia cloud, Defender untuk Cloud menganalisis log internal App Service untuk mengidentifikasi metodologi serangan pada beberapa target. Misalnya, metodologi mencakup pemindaian yang luas dan serangan terdistribusi. Jenis serangan ini biasanya berasal dari subset kecil IP dan menunjukkan pola perayapan ke titik akhir yang sama pada beberapa host. Serangan mencari halaman atau plugin yang rentan dan tidak dapat diidentifikasi dari sudut pandang satu host.
Apa yang dilindungi Microsoft Defender untuk App Service?
Dengan mengaktifkan paket App Service, Defender untuk Cloud menilai sumber daya yang tercakup dalam paket App Service Anda dan membuat rekomendasi keamanan berdasarkan temuannya. Defender untuk Cloud melindungi instans mesin virtual tempat App Service Anda berjalan dan antarmuka manajemen. Security Center juga memantau permintaan dan respons yang dikirim ke dan dari aplikasi Anda yang berjalan di App Service.
Jika Anda menjalankan paket App Service berbasis Windows, Defender untuk Cloud juga memiliki akses ke kotak pasir dan mesin virtual yang mendasarinya. Bersama dengan data log yang disebutkan di atas, infrastruktur dapat memaparkan detail, mulai dari serangan baru yang beredar hingga penyusupan di komputer pelanggan. Oleh karena itu, meskipun Defender untuk Cloud disebarkan setelah aplikasi web dieksploitasi, Defender untuk Cloud mungkin dapat mendeteksi serangan yang sedang berlangsung.
Lindungi aplikasi web dan Api Azure App Service Anda
Untuk melindungi paket Azure App Service Anda dengan Microsoft Defender untuk App Service:
Pastikan Anda memiliki paket App Service yang didukung yang terkait dengan komputer khusus. Daftar paket yang didukung ada di sini.
Aktifkan Defender untuk Cloud pada langganan Anda (secara opsional, Anda dapat mengaktifkan paket Defender untuk App Service saja).
Defender for Cloud terintegrasi secara asli dengan App Service, menghilangkan kebutuhan untuk penerapan dan orientasi - integrasinya transparan.