Ochrona aplikacji za pomocą usługi Defender for App Service

Azure App Service to w pełni zarządzana platforma do tworzenia i hostowania aplikacji internetowych i interfejsów API. Zapewnia ona funkcje zarządzania, monitorowania i szczegółowych informacji operacyjnych w celu spełnienia wymagań dotyczących wydajności, zabezpieczeń i zgodności klasy korporacyjnej. Aby uzyskać więcej informacji, zobacz Azure App Service.

Microsoft Defender dla App Service używa skali chmury do identyfikowania ataków przeznaczonych dla aplikacji działających na App Service. Osoby atakujące sondują aplikacje internetowe w celu znalezienia słabych stron i wykorzystania ich. Przed skierowaniem do określonych środowisk żądania do aplikacji działających na platformie Azure przechodzą przez kilka bram, gdzie są sprawdzane i rejestrowane. Następnie dane są używane do identyfikowania luk w zabezpieczeniach i osób atakujących oraz uczenia się nowych wzorców, które są używane później.

Po włączeniu Microsoft Defender dla App Service natychmiast skorzystasz z następujących usług oferowanych przez ten plan usługi Defender:

• Bezpieczne — usługa Defender dla App Service ocenia zasoby objęte planem App Service i generuje zalecenia dotyczące zabezpieczeń na podstawie jego wyników. Skorzystaj ze szczegółowych instrukcji opisanych w tych zaleceniach, aby wzmacniać zabezpieczenia zasobów App Service.

• Wykrywanie — usługa Defender dla App Service wykrywa wiele zagrożeń dla zasobów App Service przez monitorowanie:

  • wystąpienie maszyny wirtualnej, w którym jest uruchomiona App Service, oraz jego interfejs zarządzania
  • żądania i odpowiedzi wysyłane do i z aplikacji App Service
  • podstawowe piaskownice i maszyny wirtualne
  • App Service dzienniki wewnętrzne — dostępne dzięki widoczności, jaką platforma Azure ma jako dostawca usług w chmurze

Jako rozwiązanie natywne dla chmury usługa Defender dla App Service może identyfikować metodologie ataków stosowane do wielu obiektów docelowych. Na przykład z jednego hosta trudno byłoby zidentyfikować atak rozproszony z małego podzestawu adresów IP, przeszukiwając podobne punkty końcowe na wielu hostach.

Dane dziennika i infrastruktura razem mogą opowiadać historię: od nowego ataku krążącego w środowisku naturalnym po naruszenia bezpieczeństwa na maszynach klientów. W związku z tym nawet jeśli Microsoft Defender dla App Service zostanie wdrożona po wykorzystaniu aplikacji internetowej, może być w stanie wykrywać trwające ataki.

Więcej informacji na temat cennika usługi Defender for Clouds można znaleźć na stronie cennika.

Wymagania wstępne

• Potrzebna jest subskrypcja platformy Microsoft Azure. Jeśli nie masz subskrypcji platformy Azure, możesz zarejestrować się w celu uzyskania bezpłatnej subskrypcji.

• Musisz włączyć Microsoft Defender for Cloud w ramach subskrypcji platformy Azure.

• Musisz mieć obsługiwany plan App Service skojarzony z dedykowanymi maszynami. Zobacz listę obsługiwanych planów.

Włączanie planu usługi Defender for App Service

Po włączeniu usługi Defender for Cloud możesz dodać usługę Defender for App Service do subskrypcji w celu zarządzania, monitorowania i uzyskiwania szczegółowych informacji operacyjnych w celu spełnienia wymagań dotyczących wydajności, zabezpieczeń i zgodności klasy korporacyjnej dla maszyn.

Aby włączyć usługę Defender dla App Service w ramach subskrypcji:

1. Zaloguj się w witrynie Azure Portal.

2. Wyszukaj i wybierz pozycję Microsoft Defender dla chmury.

3. W menu Defender for Cloud wybierz pozycję Ustawienia środowiska.

4. Wybierz odpowiednią subskrypcję.

5. Na stronie Plany usługi Defender przełącz App Service opcję Włączone.

   

6. Wybierz pozycję Zapisz.

Następne kroki

Omówienie usługi Defender dla App Service w celu ochrony Azure App Service aplikacji internetowych i interfejsów API