Uw toepassingen beveiligen met Defender voor App Service
Azure App Service is een volledig beheerd platform voor het bouwen en hosten van uw web-apps en API's. Het biedt beheer, bewaking en operationele inzichten om te voldoen aan de hoge vereisten voor prestaties, beveiliging en naleving van ondernemingen. Zie Azure App Service voor meer informatie.
Microsoft Defender voor App Service gebruikt de schaal van de cloud om aanvallen te identificeren die gericht zijn op toepassingen die via App Service worden uitgevoerd. Aanvallers testen voortdurend webtoepassingen om zwakke plekken te vinden en daar misbruik van te maken. Aanvragen voor toepassingen die in Azure worden uitgevoerd, gaan voordat ze naar specifieke omgevingen worden doorgestuurd door verschillende gateways, waar ze worden geïnspecteerd en geregistreerd. De gegevens worden vervolgens gebruikt om aanvallen en aanvallers te identificeren en om nieuwe patronen te leren die later worden gebruikt.
Wanneer u Microsoft Defender inschakelt voor App Service, profiteert u onmiddellijk van de volgende services die door dit Defender-abonnement worden aangeboden:
Veilig: Defender voor App Service beoordeelt de resources die onder uw App Service-plan vallen en genereert beveiligingsaanbevelingen op basis van de bevindingen. Gebruik de gedetailleerde instructies in deze aanbevelingen om uw App Service resources te beperken.
Detecteren: Defender voor App Service detecteert een groot aantal bedreigingen voor uw App Service resources door bewaking:
- het VM-exemplaar waarin uw App Service wordt uitgevoerd en de bijbehorende beheerinterface
- de aanvragen en antwoorden die worden verzonden naar en van uw App Service-apps
- de onderliggende sandboxes en VM's
- App Service interne logboeken - beschikbaar dankzij de zichtbaarheid van Azure als cloudprovider
Defender voor App Service kan als cloudeigen oplossing aanvalsmethoden identificeren die op meerdere doelen worden toegepast. Vanaf één host is het bijvoorbeeld moeilijk om een gedistribueerde aanval te identificeren vanuit een kleine subset van IP-adressen, waarbij wordt verkend naar vergelijkbare eindpunten op meerdere hosts.
De logboekgegevens en de infrastructuur samen kunnen het verhaal vertellen: van een nieuwe aanval die binnen circuleert, de wild tot inbreuk op klantcomputers. Dus zelfs als Microsoft Defender voor App Service wordt geïmplementeerd nadat een web-app is misbruikt, kan deze mogelijk lopende aanvallen detecteren.
Meer informatie over de prijzen van Defender for Clouds vindt u op de pagina met prijzen.
Vereisten
U hebt een Microsoft Azure-abonnement nodig. Als u geen Azure-abonnement hebt, kunt u zich registreren voor een gratis abonnement.
U moet Microsoft Defender for Cloud inschakelen voor uw Azure-abonnement.
U moet een ondersteund App Service-abonnement hebben dat is gekoppeld aan toegewezen machines. Zie de lijst met ondersteunde abonnementen.
Het Defender voor App Service-abonnement inschakelen
Wanneer u Defender for Cloud inschakelt, hebt u de mogelijkheid om het Defender voor App Service-abonnement toe te voegen aan uw abonnement om operationele inzichten te beheren, te bewaken en te verkrijgen om te voldoen aan de prestatie-, beveiligings- en nalevingsvereisten voor uw computers op bedrijfsniveau.
Defender voor App Service inschakelen voor uw abonnement:
Meld u aan bij de Azure-portal.
Zoek en selecteer Microsoft Defender voor Cloud.
Selecteer In het menu Defender for Cloud de optie Omgevingsinstellingen.
Selecteer het betreffende abonnement.
Zet op de pagina Defender-abonnementen de App Service op Aan.
Selecteer Opslaan.