Proteger as suas aplicações com o Defender para Serviço de Aplicações
Serviço de Aplicações do Azure é uma plataforma totalmente gerida para criar e alojar as suas aplicações Web e APIs. Fornece informações operacionais, de gestão e de monitorização para satisfazer os requisitos de desempenho, segurança e conformidade de nível empresarial. Para obter mais informações, veja Serviço de Aplicações do Azure.
Microsoft Defender para Serviço de Aplicações utiliza a escala da cloud para identificar ataques destinados a aplicações em execução em Serviço de Aplicações. Os atacantes pesquisam aplicações Web para encontrar e explorar fraquezas. Antes de serem encaminhados para ambientes específicos, os pedidos para aplicações em execução no Azure passam por vários gateways, onde são inspecionados e registados. Em seguida, os dados são utilizados para identificar exploits e atacantes e para aprender novos padrões que são utilizados mais tarde.
Quando ativa Microsoft Defender para Serviço de Aplicações, beneficia imediatamente dos seguintes serviços oferecidos por este plano do Defender:
Seguro – o Defender para Serviço de Aplicações avalia os recursos abrangidos pelo seu plano de Serviço de Aplicações e gera recomendações de segurança com base nas suas conclusões. Utilize as instruções detalhadas nestas recomendações para proteger os recursos Serviço de Aplicações.
Detetar – o Defender para Serviço de Aplicações deteta inúmeras ameaças aos seus recursos de Serviço de Aplicações através da monitorização:
- a instância da VM na qual a sua Serviço de Aplicações está em execução e a respetiva interface de gestão
- os pedidos e respostas enviados de e para as suas aplicações Serviço de Aplicações
- sandboxes e VMs subjacentes
- Serviço de Aplicações registos internos – disponível graças à visibilidade que o Azure tem como fornecedor de cloud
Como solução nativa da cloud, o Defender para Serviço de Aplicações pode identificar metodologias de ataque que se aplicam a vários destinos. Por exemplo, a partir de um único anfitrião, seria difícil identificar um ataque distribuído a partir de um pequeno subconjunto de IPs, pesquisando para pontos finais semelhantes em vários anfitriões.
Os dados de registo e a infraestrutura em conjunto podem contar a história: desde um novo ataque que circula, até compromissos nas máquinas dos clientes. Por conseguinte, mesmo que Microsoft Defender para Serviço de Aplicações seja implementado após a exploração de uma aplicação Web, poderá ser capaz de detetar ataques contínuos.
Pode saber mais sobre os preços do Defender para Clouds na página de preços.
Pré-requisitos
Precisará de uma subscrição do Microsoft Azure. Se não tiver uma subscrição do Azure, pode inscrever-se numa subscrição gratuita.
Tem de ativar Microsoft Defender para a Cloud na sua subscrição do Azure.
Tem de ter um plano de Serviço de Aplicações suportado associado a máquinas dedicadas. Veja a lista de planos suportados.
Ativar o plano do Defender para Serviço de Aplicações
Quando ativa o Defender para a Cloud, tem a capacidade de adicionar o plano do Defender para Serviço de Aplicações à sua subscrição para gerir, monitorizar e obter informações operacionais para cumprir os requisitos de desempenho, segurança e conformidade de nível empresarial para os seus computadores.
Para ativar o Defender para Serviço de Aplicações na sua subscrição:
Inicie sessão no portal do Azure.
Procure e selecione Microsoft Defender para Cloud.
No menu Defender para Cloud, selecione Definições do ambiente.
Selecione a subscrição relevante.
Na página Planos do Defender, alterne o plano Serviço de Aplicações para Ativado.
Selecione Guardar.
