App Service için Defender ile uygulamalarınızı koruma

Azure App Service, web uygulamalarınızı ve API'lerinizi oluşturmak ve barındırmak için tam olarak yönetilen bir platformdur. Kurumsal düzeyde performans, güvenlik ve uyumluluk gereksinimlerini karşılamak için yönetim, izleme ve operasyonel içgörüler sağlar. Daha fazla bilgi için bkz. Azure App Service.

App Service için Microsoft Defender, App Service üzerinde çalışan uygulamaları hedefleyen saldırıları belirlemek için bulut ölçeğini kullanır. Saldırganlar, zayıf noktaları bulmak ve kötüye kullanmak için web uygulamalarını araştırmaktadır. Belirli ortamlara yönlendirilmeden önce Azure'da çalışan uygulamalara yönelik istekler, incelenip günlüğe kaydedildikleri çeşitli ağ geçitlerinden geçer. Veriler daha sonra açıklardan yararlanmaları ve saldırganları tanımlamak ve daha sonra kullanılan yeni desenleri öğrenmek için kullanılır.

App Service için Microsoft Defender etkinleştirdiğinizde, bu Defender planı tarafından sunulan aşağıdaki hizmetlerden hemen yararlanabilirsiniz:

• Güvenli - App Service için Defender, App Service planınız kapsamındaki kaynakları değerlendirir ve bulgularına göre güvenlik önerileri oluşturur. App Service kaynaklarınızı sağlamlaştırmak için bu önerilerdeki ayrıntılı yönergeleri kullanın.

• Algıla - App Service için Defender, aşağıdakileri izleyerek App Service kaynaklarınıza yönelik çok sayıda tehdit algılar:

  • App Service'nizin çalıştığı VM örneği ve yönetim arabirimi
  • App Service uygulamalarınıza gönderilen ve gelen istekler ve yanıtlar
  • temel alınan korumalı alanlar ve VM'ler
  • App Service iç günlükleri - Azure'ın bulut sağlayıcısı olarak sahip olduğu görünürlük sayesinde kullanılabilir

Buluta özel bir çözüm olarak, App Service için Defender birden çok hedefe uygulanan saldırı yöntemlerini tanımlayabilir. Örneğin, tek bir konaktan, IP'lerin küçük bir alt kümesinden dağıtılmış bir saldırıyı tanımlamak ve birden çok konakta benzer uç noktalara gezinmek zor olabilir.

Günlük verileri ve altyapı birlikte hikayeyi anlatabilir: dolaşan yeni bir saldırıdan, vahşi ortamdan müşteri makinelerindeki risklere kadar. Bu nedenle, bir web uygulamasından yararlanıldıktan sonra App Service için Microsoft Defender dağıtılsa bile, devam eden saldırıları algılayabilir.

Bulutlar için Defender fiyatlandırması hakkında daha fazla bilgiyi fiyatlandırma sayfasından öğrenebilirsiniz.

Önkoşullar

• Microsoft Azure aboneliğiniz olması gerekir. Azure aboneliğiniz yoksa ücretsiz aboneliğe kaydolabilirsiniz.

• Azure aboneliğinizde Bulut için Microsoft Defender etkinleştirmeniz gerekir.

• Ayrılmış makinelerle ilişkilendirilmiş desteklenen bir App Service planınız olmalıdır. Desteklenen planların listesine bakın.

App Service için Defender planını etkinleştirme

Bulut için Defender'ı etkinleştirdiğinizde, makinelerinizin kurumsal düzeyde performans, güvenlik ve uyumluluk gereksinimlerini karşılamak üzere operasyonel içgörüleri yönetmek, izlemek ve elde etmek için aboneliğinize App Service için Defender planını ekleyebilirsiniz.

Aboneliğinizde App Service için Defender'ı etkinleştirmek için:

1. Azure Portal oturum açın.

2. Bulut için Microsoft Defender arayın ve seçin.

3. Bulut için Defender menüsünde Ortam ayarları'nı seçin.

4. Uygun aboneliği seçin.

5. Defender planları sayfasında, App Service planını Açık olarak değiştirin.

   

6. Kaydet’i seçin.

Sonraki adımlar

Azure App Service web uygulamalarınızı ve API'lerinizi korumak için App Service için Defender'a genel bakış