Защита приложений с помощью Defender для Служба приложений

Служба приложений Azure — это полностью управляемая платформа для создания и размещения веб-приложений и API. Решение обеспечивает управление, мониторинг и оперативную аналитику для удовлетворения требований к производительности, безопасности и соответствию корпоративного уровня. Дополнительные сведения см. на странице Службы приложений Azure.

Microsoft Defender для Службы приложений использует масштаб облака для определения атак, направленных на приложения, которые выполняются в Службе приложений. Злоумышленники проверяют веб-приложения, чтобы найти уязвимости и воспользоваться ими. Перед перенаправлением в конкретные среды запросы к приложениям, выполняемым в Azure, проходят через несколько шлюзов, которые проверяют их и регистрируют в журнале. Затем данные используются для выявления эксплойтов и злоумышленников, а также для изучения новых шаблонов, которые будут использоваться позже.

После включения Microsoft Defender для Службы приложений вы сразу же можете воспользоваться следующими службами, предлагаемыми этим планом Defender:

• Защита — Defender для Службы приложений оценивает ресурсы, на которые распространяется план Службы приложений, и создает рекомендации по обеспечению безопасности в зависимости от полученных результатов. Используйте подробные инструкции, приведенные в этих рекомендациях, для защиты ресурсов Службы приложений.

• Обнаружение — Defender для Службы приложений обнаруживает множество угроз для ресурсов Службы приложений, отслеживая следующие действия:

  • экземпляр виртуальной машины, в которой выполняется Служба приложений и находится интерфейс управления;
  • запросы и ответы, отправляемые и принимаемые приложениями Службы приложений;
  • базовые песочницы и виртуальные машины;
  • внутренние журналы службы приложений — доступны благодаря видимости, которой располагает Azure как поставщик облачных служб.

В качестве собственного облачного решения Defender для Службы приложений может выявлять методологии атак, направленных на несколько целевых объектов. Например, с одного узла было бы трудно обнаружить распределенную атаку из небольшого набора IP-адресов со сканированием аналогичных конечных точек на нескольких узлах.

Данные журнала и инфраструктура вместе могут рассказать историю: от новой атаки, циркулирующей в, дикие до компрометации на клиентских компьютерах. Таким образом, даже если Microsoft Defender для Службы приложений развернут после того, как злоумышленники воспользовались уязвимостью веб-приложения, он может обнаружить текущие атаки.

Дополнительные сведения о ценах на Defender для облака см. на странице цен.

Предварительные требования

• Вам потребуется подписка Microsoft Azure . Если у вас нет подписки Azure, вы можете зарегистрироваться для получения бесплатной подписки.

• Необходимо включить Microsoft Defender для облака в подписке Azure.

• У вас должен быть поддерживаемый план Служба приложений, связанный с выделенными компьютерами. См. список поддерживаемых планов.

Включение плана Defender для Служба приложений

При включении Defender для облака вы можете добавить Defender для Служба приложений планировать в подписку, чтобы управлять, отслеживать и получать операционные аналитические сведения в соответствии с требованиями к производительности, безопасности и соответствию требованиям корпоративного уровня для ваших компьютеров.

Чтобы включить Defender для Служба приложений в подписке:

1. Войдите на портал Azure.

2. Найдите и выберите Microsoft Defender для облака.

3. В меню Defender для облака выберите Параметры среды.

4. Выберите соответствующую подписку.

5. На странице Планы Defender установите переключатель Служба приложений план в значение Вкл.

   

6. Щелкните Сохранить.

Дальнейшие действия

Обзор Defender для Службы приложений для защиты веб-приложений и API Службы приложений Azure