你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用 Defender for App Service 保护应用程序
Azure 应用服务是一种完全托管的平台,用于构建和托管 Web 应用及 API。 它提供管理、监视和操作见解,以满足企业级的性能、安全性和符合性要求。 有关详细信息,请参阅 Azure 应用服务。
用于应用服务的 Microsoft Defender 使用云的规模来识别针对应用服务运行的应用程序受到的攻击。 攻击者会探查 Web 应用程序,以找出并恶意利用其中的弱点。 向 Azure 中运行的应用程序发出的请求在路由到特定的环境之前会流经多个网关,网关会对其进行检查并记录其状态。 然后,将会使用该数据来识别攻击和攻击者,并了解稍后要使用的新模式。
启用适用于应用服务的 Microsoft Defender 后,你立即就能从该 Defender 计划提供的下列服务中受益:
安全 - 适用于应用服务的 Defender 会对你的应用服务计划覆盖的资源进行评估,并根据发现结果生成安全建议。 可按照这些建议中的详细说明来强化你的应用服务资源。
检测 - 适用于应用服务的 Defender 会监视以下内容,检测你的应用服务资源面临的多种威胁:
- 正在运行 Azure 应用服务的 VM 实例及其管理接口
- 发送至/发送自你的应用服务应用的请求和响应
- 基础沙盒和 VM
- 应用服务内部日志 - 得益于 Azure 作为云提供商而具备的可见性,有这些日志可供查看
适用于应用服务的 Defender 是一种云原生解决方案,可识别应用于多个目标的攻击方法。 例如,从单个主机上很难确定来自一小部分 IP 的分布式攻击,这些 IP 对多个主机上相似的终结点进行爬网。
如果将日志数据和基础结构结合起来,则可呈现从野外传播的新攻击到客户计算机遭到入侵的整个情况。 因此,即使是在 Web 应用被恶意利用后再部署适用于应用服务的 Microsoft Defender,它也能够检测不断发生的攻击。
你可以在定价页上了解有关 Defender for Cloud 定价的更多信息。
先决条件
需要 Microsoft Azure 订阅。 如果你没有 Azure 订阅,可以注册免费订阅。
必须在 Azure 订阅上启用 Microsoft Defender for Cloud。
必须具有与专用计算机关联的受支持应用服务计划。 请参阅受支持计划的列表。
启用 Defender for App Service 计划
启用 Defender for Cloud 后,可以将 Defender for App Service 计划添加到订阅,以管理、监视和获取操作见解,从而满足计算机的企业级性能、安全性和合规性要求。
要在订阅上启用 Defender for App Service:
登录 Azure 门户。
搜索并选择“Microsoft Defender for Cloud”。
在 Defender for Cloud 菜单中,选择“环境设置”。
选择相关订阅。
在“Defender 计划”页上,将“应用服务计划”切换为“开”。
选择“保存”。