App Service için Microsoft Defender'u anlama
Azure Uygulaması Hizmeti, altyapıyı yönetmek zorunda kalmadan web uygulamalarınızı ve API'lerinizi oluşturmaya ve barındırmaya yönelik tam olarak yönetilen bir platformdur. Kurumsal düzeyde performans, güvenlik ve uyumluluk gereksinimlerini karşılamak için yönetim, izleme ve operasyonel içgörüler sağlar. Daha fazla bilgi için bkz. Azure Uygulaması Hizmeti.
App Service için Microsoft Defender, App Service üzerinde çalışan uygulamaları hedefleyen saldırıları belirlemek için bulut ölçeğini kullanır. Saldırganlar, zayıflıkları bulmak ve kötüye kullanmak için web uygulamalarını yoklar. Belirli ortamlara yönlendirilmeden önce, Azure'da çalışan uygulamalara yönelik istekler incelenip günlüğe kaydedildikleri çeşitli ağ geçitlerinden geçer. Bu veriler daha sonra açıklardan yararlanmaları ve saldırganları tanımlamak ve daha sonra kullanılacak yeni desenleri öğrenmek için kullanılır.
Azure'ın bulut sağlayıcısı olarak sahip olduğu görünürlüğü kullanarak Bulut için Defender app service iç günlüklerini analiz ederek birden çok hedef üzerindeki saldırı metodolojisini tanımlar. Örneğin, metodoloji geniş çaplı tarama ve dağıtılmış saldırılar içerir. Bu tür saldırılar genellikle IP'lerin küçük bir alt kümesinden gelir ve birden çok konakta benzer uç noktalara gezinme desenlerini gösterir. Saldırılar güvenlik açığı olan bir sayfayı veya eklentiyi arıyor ve tek bir konağın bakış açısından tanımlanamıyor.
App Service için Microsoft Defender neleri korur?
App Service planı etkinleştirildiğinde, Bulut için Defender App Service planınızın kapsadığı kaynakları değerlendirir ve bulgularına göre güvenlik önerileri oluşturur. Bulut için Defender, App Service'inizin çalıştığı VM örneğini ve yönetim arabirimini korur. Ayrıca App Service'te çalışan uygulamalarınıza gönderilen ve app'lerden gönderilen istekleri ve yanıtları da izler.
Windows tabanlı bir App Service planı çalıştırıyorsanız, Bulut için Defender temel alınan korumalı alanlara ve VM'lere de erişimi vardır. Altyapı, yukarıda belirtilen günlük verileriyle birlikte, vahşi ortamda dolaşan yeni bir saldırıdan müşteri makinelerindeki risklere kadar hikayeyi anlatabilir. Bu nedenle, bir web uygulamasından yararlanıldıktan sonra Bulut için Defender dağıtılsa bile, devam eden saldırıları algılayabilir.
Azure App Service web uygulamalarınızı ve API'lerinizi koruma
App Service için Microsoft Defender ile Azure Uygulaması Hizmet planınızı korumak için:
Ayrılmış makinelerle ilişkili desteklenen bir App Service planına sahip olduğunuzdan emin olun. Desteklenen planlar burada listelenmiştir.
Aboneliğinizde Bulut için Defender etkinleştirin (isteğe bağlı olarak yalnızca App Service için Defender planını etkinleştirebilirsiniz).
Bulut için Defender, App Service ile yerel olarak tümleştirildiğinden dağıtım ve ekleme gereksinimi ortadan kaldırılır. Tümleştirme saydamdır.