次の方法で共有

Defender for App Service を使用してアプリケーションを保護する

  • [アーティクル]

Azure App Service は、Web アプリや API の作成とホスティングに使用するフル マネージドのプラットフォームです。 エンタープライズ クラスのパフォーマンス、セキュリティ、コンプライアンス要件を満たすための管理機能、監視機能、運用に関する分析情報を提供します。 詳細については、Azure App Serviceに関するページを参照してください。

Microsoft Defender for App Service では、クラウドのスケールを使用して、App Service で実行されるアプリケーションをターゲットとした攻撃が識別されます。 攻撃者は、Web アプリケーションをプローブして弱点を発見し、悪用します。 Azure で実行されているアプリケーションに対する要求は、特定の環境にルーティングされる前に、複数のゲートウェイを通過し、そこで検査され、ログに記録されます。 その後、データは、悪用や攻撃者を特定し、後で使用される新しいパターンを学習するために使用されます。

Microsoft Defender for App Service を有効にすると、この Defender プランで提供される次のサービスの利点をすぐに活用できます。

  • セキュア - App Service プランの対象となるリソースが Defender for App Service によって評価され、その結果に基づき、セキュリティ上の推奨事項が生成されます。 それらの推奨事項に記載された詳しい手順に従って、App Service リソースのセキュリティを強化することができます。

  • 検出 - Defender for App Service では次を監視することで、App Service リソースに対するさまざまな脅威を検出します。

    • App Service が実行されている VM インスタンスとその管理インターフェイス
    • App Service アプリとの間で送受信される要求と応答
    • 基になるサンドボックスと VM
    • App Service の内部ログ (Azure がクラウド プロバイダーとして備える可視性を利用)

クラウドネイティブのソリューションである Defender for App Service では、複数のターゲットに適用される攻撃手法を特定できます。 たとえば、単一のホストからでは、IP の小さなサブセットを起点として複数のホスト上の類似のエンドポイントをクロールする分散型の攻撃を特定することは難しいでしょう。

ログ データとインフラストラクチャを併用することで、流行している新しい攻撃からお客様のマシンのセキュリティ侵害に至るまで、そのストーリーを把握することができるのです。 そのため、Web アプリが悪用された後に Microsoft Defender for App Service がデプロイされた場合でも、進行中の攻撃を検出できる可能性があります。

Defender for Cloud の価格の詳細については、価格に関するページを参照してください。

前提条件

Defender for App Service プランを有効にする

Defender for Cloud を有効にすると、Defender for App Service プランをサブスクリプションに追加して、マシンのエンタープライズ レベルのパフォーマンス、セキュリティ、コンプライアンスの要件を満たすために運用上の分析情報を管理、監視、取得できます。

サブスクリプションで Defender for App Service を有効にするには、次を行います。

  1. Azure portal にサインインします。

  2. Microsoft Defender for Cloud」を検索して選択します。

  3. Defender for Cloud のメニューで、[環境設定] を選択します

  4. 関連するサブスクリプションを選択します。

  5. [Defender プラン] ページで、[App Service プラン] を [オン] に切り替えます。

    [Defender プラン] ページで、[App Service プラン] スイッチをオンに切り替える場所を示すスクリーンショット。

  6. [保存] を選択します。

次のステップ

Azure App Service Web アプリと API を保護する Defender for App Service の概要