Proteggere le applicazioni con Defender per servizio app

Servizio app di Azure è una piattaforma completamente gestita per la creazione e l'hosting di app Web e API. Fornisce funzionalità di gestione e monitoraggio e informazioni operative dettagliate per soddisfare i requisiti di prestazioni, sicurezza e conformità di livello aziendale. Per altre informazioni, vedere Servizio app di Azure.

Microsoft Defender per servizio app usa la scalabilità del cloud per identificare gli attacchi destinati alle applicazioni in esecuzione su servizio app. Gli utenti malintenzionati mettono alla prova le applicazioni Web per individuare e sfruttare i punti deboli. Prima di essere instradate verso ambienti specifici, le richieste alle applicazioni in esecuzione in Azure passano attraverso diversi gateway, in cui vengono ispezionate e registrate. I dati vengono quindi usati per identificare exploit e utenti malintenzionati e per apprendere nuovi modelli usati in un secondo momento.

Quando si abilita Microsoft Defender per il servizio app, si ottengono immediatamente i vantaggi dei servizi seguenti offerti da questo piano di Defender:

• Sicuro: Defender per servizio app valuta le risorse coperte dal piano di servizio app e genera raccomandazioni sulla sicurezza in base ai risultati. Usare le istruzioni dettagliate di queste raccomandazioni per una protezione avanzata delle risorse del servizio app.

• Rileva : Defender per servizio app rileva una moltitudine di minacce per le risorse servizio app monitorando:

  • l'istanza di macchina virtuale in cui è in esecuzione il servizio app e la relativa interfaccia di gestione
  • le richieste e le risposte inviate da e verso le app del servizio app
  • le macchine virtuali e le sandbox sottostanti
  • i log interni del servizio app, disponibili grazie alla visibilità di cui Azure dispone come provider di servizi cloud

In quanto soluzione nativa del cloud, Defender per il servizio app è in grado di identificare le metodologie di attacco che si applicano a più destinazioni. Da un singolo host sarebbe ad esempio difficile identificare un attacco distribuito da un piccolo subset di indirizzi IP, che esegue una ricerca per indicizzazione in endpoint simili in più host.

I dati di log e l'infrastruttura insieme possono raccontare la storia: da un nuovo attacco circolante, il selvaggio compromesso nelle macchine dei clienti. Pertanto, anche se Microsoft Defender per servizio app viene distribuito dopo che un'app Web è stata sfruttata, potrebbe essere in grado di rilevare attacchi in corso.

Altre informazioni sui prezzi di Defender for Clouds sono disponibili nella pagina dei prezzi.

Prerequisiti

• È necessaria una sottoscrizione di Microsoft Azure . Se non si ha una sottoscrizione di Azure, è possibile iscriversi per ottenere una sottoscrizione gratuita.

• È necessario abilitare Microsoft Defender for Cloud nella sottoscrizione di Azure.

• È necessario disporre di un piano di servizio app supportato associato ai computer dedicati. Vedere l'elenco dei piani supportati.

Abilitare il piano defender per servizio app

Quando si abilita Defender for Cloud, è possibile aggiungere Defender per servizio app piano alla sottoscrizione per gestire, monitorare e ottenere informazioni operative per soddisfare i requisiti di prestazioni, sicurezza e conformità di livello aziendale per i computer.

Per abilitare Defender per servizio app nella sottoscrizione:

1. Accedere al portale di Azure.

2. Cercare e selezionare Microsoft Defender per il cloud.

3. Nel menu Defender for Cloud selezionare Impostazioni ambiente.

4. Selezionare la sottoscrizione pertinente.

5. Nella pagina Piani di Defender attivare o disattivare il servizio app piano su Sì.

   

6. Selezionare Salva.

Passaggi successivi

Panoramica di Defender per servizio app per proteggere le app Web e le API Servizio app di Azure