Skydda dina program med Defender for App Service

Azure App Service är en fullständigt hanterad plattform för att skapa och vara värd för dina webbappar och API:er. Det ger hanterings-, övervaknings- och driftinsikter för att uppfylla krav på prestanda, säkerhet och efterlevnad i företagsklass. Mer information finns i Azure App Service.

Microsoft Defender för App Service använder molnets skala för att identifiera attacker riktade mot program som körs över App Service. Angripare avsöker webbprogram för att hitta och utnyttja svagheter. Innan begäranden till program som körs i Azure dirigeras till specifika miljöer går de via flera gatewayer, där de inspekteras och loggas. Data används sedan för att identifiera kryphål och angripare och för att lära sig nya mönster som används senare.

När du aktiverar Microsoft Defender för App Service kan du omedelbart dra nytta av följande tjänster som erbjuds av den här Defender-planen:

• Secure – Defender for App Service utvärderar de resurser som omfattas av din App Service plan och genererar säkerhetsrekommendationer baserat på resultaten. Använd de detaljerade anvisningarna i dessa rekommendationer för att förstärka dina App Service resurser.

• Identifiera – Defender for App Service identifierar en mängd olika hot mot dina App Service resurser genom övervakning:

  • vm-instansen där din App Service körs och dess hanteringsgränssnitt
  • begäranden och svar som skickas till och från dina App Service-appar
  • de underliggande sandbox-miljöerna och de virtuella datorerna
  • App Service interna loggar – tillgängliga tack vare den synlighet som Azure har som molnleverantör

Som en molnbaserad lösning kan Defender för App Service identifiera angreppsmetoder som tillämpas på flera mål. Från en enda värd skulle det till exempel vara svårt att identifiera en distribuerad attack från en liten delmängd AV IP-adresser och crawla till liknande slutpunkter på flera värdar.

Loggdata och infrastrukturen kan tillsammans berätta historien: från en ny attack som cirkulerar i, det vilda till kompromisser i kunddatorer. Även om Microsoft Defender för App Service distribueras efter att en webbapp har utnyttjats kan den identifiera pågående attacker.

Du kan läsa mer om prissättningen för Defender för moln på prissättningssidan.

Förutsättningar

• Du behöver en Microsoft Azure-prenumeration. Om du inte har en Azure-prenumeration kan du registrera dig för en kostnadsfri prenumeration.

• Du måste aktivera Microsoft Defender för molnet i din Azure-prenumeration.

• Du måste ha en App Service plan som stöds och som är associerad med dedikerade datorer. Se listan över planer som stöds.

Aktivera defender for App Service-planen

När du aktiverar Defender för molnet kan du lägga till Defender for App Service-planen i din prenumeration för att hantera, övervaka och få driftinsikter för att uppfylla krav på prestanda, säkerhet och efterlevnad i företagsklass för dina datorer.

Så här aktiverar du Defender för App Service i din prenumeration:

1. Logga in på Azure-portalen.

2. Sök efter och välj Microsoft Defender för molnet.

3. I menyn Defender för molnet väljer du Miljöinställningar.

4. Välj relevant prenumeration.

5. På sidan Defender-planer växlar du App Service till På.

   

6. Välj Spara.

Nästa steg

Översikt över Defender för App Service för att skydda dina Azure App Service webbappar och API:er