Skydda dina program med Defender för App Service

Azure App Service är en fullständigt hanterad plattform för att skapa och vara värd för dina webbappar och API:er. Det ger hanterings-, övervaknings- och driftinsikter för att uppfylla krav på prestanda, säkerhet och efterlevnad i företagsklass. Mer information finns i Azure App Service.

Microsoft Defender för App Service använder molnets skala för att identifiera attacker som riktas mot program som körs via App Service. Angripare avsöker webbprogram för att hitta och utnyttja svagheter. Innan begäranden till program som körs i Azure dirigeras till specifika miljöer går de igenom flera gatewayer, där de inspekteras och loggas. Data används sedan för att identifiera kryphål och angripare och för att lära dig nya mönster som används senare.

När du aktiverar Microsoft Defender för App Service drar du omedelbart nytta av följande tjänster som erbjuds av den här Defender-planen:

• Säker – Defender för App Service utvärderar de resurser som omfattas av din App Service-plan och genererar säkerhetsrekommendationer baserat på dess resultat. Använd de detaljerade anvisningarna i dessa rekommendationer för att förstärka dina App Service-resurser.

• Identifiera – Defender för App Service identifierar en mängd hot mot dina App Service-resurser genom övervakning:

  • den virtuella datorinstans där App Service körs och dess hanteringsgränssnitt
  • begäranden och svar som skickas till och från dina App Service-appar
  • underliggande sandbox-miljön och de virtuella datorerna
  • Interna App Service-loggar – tillgängliga tack vare den synlighet som Azure har som molnleverantör

Som en molnbaserad lösning kan Defender för App Service identifiera angreppsmetoder som tillämpas på flera mål. Från en enda värd skulle det till exempel vara svårt att identifiera en distribuerad attack från en liten delmängd IP-adresser, genom att crawla till liknande slutpunkter på flera värdar.

Loggdata och infrastrukturen tillsammans kan berätta historien: från en ny attack som cirkulerar i, det vilda till kompromisser i kunddatorer. Även om Microsoft Defender för App Service distribueras efter att en webbapp har utnyttjats kan den därför identifiera pågående attacker.

Du kan läsa mer om priser för Defender för moln på prissidan.

Förutsättningar

• Du behöver en Microsoft Azure-prenumeration. Om du inte har en Azure-prenumeration kan du registrera dig för en kostnadsfri prenumeration.

• Du måste aktivera Microsoft Defender för molnet i din Azure-prenumeration.

• Du måste ha en App Service-plan som stöds som är associerad med dedikerade datorer. Se listan över planer som stöds.

Aktivera Defender för App Service-planen

När du aktiverar Defender för molnet har du möjlighet att lägga till Defender för App Service-planen i din prenumeration för att hantera, övervaka och få driftinsikter för att uppfylla kraven på prestanda, säkerhet och efterlevnad i företagsklass för dina datorer.

Så här aktiverar du Defender för App Service för din prenumeration:

1. Logga in på Azure-portalen.

2. Sök efter och välj Microsoft Defender för molnet.

3. I menyn Defender för molnet väljer du Miljöinställningar.

4. Välj relevant prenumeration.

5. På sidan Defender-planer kan du växla till På för App Service-planen.

   

6. Välj Spara.

Nästa steg

Översikt över Defender för App Service för att skydda dina Azure App Service-webbappar och API:er