Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Önkoşullar
Defender for Cloud, App Service ile yerel olarak tümleştirildiğinden dağıtım ve ekleme gereksinimi ortadan kaldırılır. Tümleştirme saydamdır.
App Service için Microsoft Defender ile Azure App Service planınızı korumak için şunları yapmanız gerekir:
Herhangi bir App Service katmanında bir App Service planı.
Defender for Cloud'in Gelişmiş güvenlik özelliklerini etkinleştirme bölümünde açıklandığı gibi aboneliğinizde etkinleştirilen gelişmiş korumaları.
İpucu
İsteğe bağlı olarak App Service için Microsoft Defender gibi tek tek Microsoft Defender planlarını etkinleştirebilirsiniz.
Microsoft Defender for App Service, fiyatlandırma sayfasında gösterildiği gibi faturalandırılır. Ayrıca Defender for Cloud maliyet hesaplayıcısı ile maliyetleri tahmin edebilirsiniz. Faturalama, tüm App Service planı katmanlarında toplam işlem örneklerine göre hesaplanır.
Defender'a App Service'in bulut kullanılabilirliğine göz atın.
Uyarı araştırması için App Service tanılaması
App Service için Microsoft Defender tarafından tetiklenen güvenlik uyarılarını araştırmak için App Service kaynağınızda tanılama ayarlarını etkinleştirin. Tanılama günlükleri, şüpheli davranışı analiz ederken kritik kanıt sağlayan HTTP trafiğini, uygulama olaylarını ve platform düzeyinde etkinliği yakalar. Bu günlükler olmadan, olay araştırması için kullanılabilir veriler sınırlı olabilir.
Important
Tanılama ayarlarının etkinleştirilmesi, günlük hacmine ve Log Analytics çalışma alanı ya da Depolama Hesabı gibi seçtiğiniz hedefe bağlı olarak ek depolama maliyetlerine neden olabilir.
Microsoft Defender for App Service'in avantajları nelerdir?
Azure App Service, web uygulamalarınızı ve API'lerinizi oluşturmak ve barındırmak için tam olarak yönetilen bir platformdur. Platform tam olarak yönetildiğinden altyapı konusunda endişelenmeniz gerekmez. Kurumsal düzeyde performans, güvenlik ve uyumluluk gereksinimlerini karşılamak için yönetim, izleme ve operasyonel içgörüler sağlar. Daha fazla bilgi için bkz. Azure App Service.
App Service için Microsoft Defender, App Service üzerinde çalışan uygulamaları hedefleyen saldırıları belirlemek için bulutun ölçeğini kullanır. Saldırganlar, zayıflıkları bulmak ve kötüye kullanmak için web uygulamalarını yoklar. Belirli ortamlara yönlendirilmeden önce, Azure üzerinde çalışan uygulamalara yapılan istekler, incelenerek ve günlüğe kaydedildikleri birkaç ağ geçidinden geçer. Bu veriler daha sonra açıklardan yararlanmaları ve saldırganları tanımlamak ve daha sonra kullanılabilecek yeni desenler öğrenmek için kullanılır.
App Service için Microsoft Defender etkinleştirdiğinizde, bu Defender planı tarafından sunulan aşağıdaki hizmetlerden hemen yararlanabilirsiniz:
Secure - App Service için Defender, App Service planınızın kapsadığı kaynakları değerlendirir ve bulgularına göre güvenlik önerileri oluşturur. App Service kaynaklarınızı sağlamlaştırmak için bu önerilerdeki ayrıntılı yönergeleri kullanın.
Detect - App Service için Defender aşağıdakileri izleyerek App Service kaynaklarınıza yönelik çok sayıda tehdit algılar:
- App Service'inizin çalıştığı Sanal Makine (VM) örneği ve yönetim arabirimi
- App Service uygulamalarınıza gönderilen ve App Service uygulamalarınızdan gönderilen istekler ve yanıtlar
- temel korumalı alanlar ve Sanal Makineler (VM'ler)
- App Service iç günlükleri - Azure bulut sağlayıcısı olarak sahip olduğu görünürlük sayesinde kullanılabilir
Bulutta yerel bir çözüm olarak App Service için Defender, birden çok hedefe uygulanan saldırı yöntemlerini tanımlayabilir. Örneğin, tek bir konaktan IP'lerin küçük bir alt kümesinden dağıtılmış bir saldırı belirlemek ve birden çok konakta benzer uç noktalara gitmek zor olabilir.
Günlük verileri ve altyapı birlikte hikayeyi anlatabilir: vahşi ortamda dolaşan yeni bir saldırıdan müşteri makinelerindeki risklere kadar. Bu nedenle, bir web uygulamasından yararlanıldıktan sonra App Service için Microsoft Defender dağıtılsa bile, devam eden saldırıları algılayabilir.
App Service için hangi tehditleri algılayabilir Defender?
MITRE ATT&CK taktiklerine göre tehditler
Defender for Cloud App Service kaynaklarınıza yönelik birçok tehdidi izler. Uyarılar, MITRE ATT&CK (Saldırgan Taktikler, Teknikler ve Ortak Bilgi Tabanı) taktiklerinin preattack'ten command and control'e kadar uzanan neredeyse eksiksiz listesini kapsar.
Önceki saldırı tehditleri - Defender for Cloud saldırganların zayıflıklar için uygulamaları araştırmak için sık kullandığı birden çok güvenlik açığı tarayıcısı türünün yürütülmesini algılayabilir.
Yeni erişim tehditleri - Microsoft Defender Tehdit Analizi bilinen bir kötü amaçlı IP adresi Azure App Service FTP arabiriminize bağlandığında uyarı tetikleme içeren bu uyarıları destekler.
Çalıştırma tehditleri - Defender for Cloud, yüksek ayrıcalıklı komutları çalıştırma girişimlerini, Windows Uygulama Hizmetinde Linux komutlarını, dosyasız saldırı davranışlarını, dijital para birimi madenciliği araçlarını ve diğer birçok şüpheli ve kötü amaçlı kod yürütme etkinliğini algılayabilir.
Geçersiz DNS algılama
App Service için Defender, bir App Service web sitesi kullanımdan kaldırıldığında DNS kayıt şirketinizde kalan DNS girdilerini de tanımlar. Bunlar, sallanan DNS girişleri olarak bilinir. Bir web sitesini kaldırdığınızda ve dns kayıt şirketinizden özel etki alanını kaldırmadığınızda, DNS girdisi var olmayan bir kaynağa işaret eder ve alt etki alanınız devralmaya karşı savunmasızdır. Defender for Cloud DNS kayıt şirketinizi mevcut askıda kalan DNS kayıtları için taramaz; App Service web sitesi kullanımdan kaldırıldığında, özel alan adı (DNS girdisi) silinmediğinde sizi uyarır.
Alt etki alanı devralma işlemleri kuruluşlar için yaygın ve yüksek önem derecesinde bir tehdittir. Tehdit aktörü sarkan bir DNS girdisi algıladığında hedef adreste kendi sitesini oluşturur. Kuruluşun etki alanına yönelik trafik daha sonra tehdit aktörünün sitesine yönlendirilir ve bu trafiği çok çeşitli kötü amaçlı etkinlikler için kullanabilir.
Etki alanlarınızın Azure DNS veya bir dış etki alanı kayıt şirketiyle yönetilip yönetilmediği ve hem Windows hem de Linux'ta App Service için geçerli olduğu fark etmeksizin, sarkan DNS koruması kullanılabilir.
Sallanan DNS ve alt etki alanı devralma tehdidi hakkında daha fazla bilgi edinmek için Sallanan DNS girdilerini önleme ve alt etki alanı devralmayı önleme konusuna bakın.
App Service uyarılarının tam listesi için Uyarı Başvuru Tablosu'na bakın.
Not
Defender for Cloud, sarkan DNS koruması etkinleştirildiğinden web sitenize gelen trafiği izlemediyse (özel etki alanını tanımlamaya yardımcı olacak günlükler olmadığından) veya özel etki alanınız doğrudan bir App Service kaynağına işaret etmiyorsa sallanan DNS uyarılarını tetikleyemeyebilir.
Sonraki adımlar
Bu makalede App Service için Microsoft Defender hakkında bilgi edindiyseniz.
İlgili malzemeler için aşağıdaki makalelere bakın:
- Uyarılarınızı Microsoft Sentinel, herhangi bir iş ortağı SIEM'sine veya başka bir dış arac'a aktarmak için Stream uyarılarını izleme çözümleri başlığı altında verilen yönergeleri izleyin.
- Microsoft Defender for App Service uyarılarının listesi için Başvuru uyarı tablosuna göz atın.
- App Service planları hakkında daha fazla bilgi için bkz. Azure App Service plans.