Share via

使用適用於 App Service 的 Defender 保護應用程式

  • 發行項

Azure App Service 是完全受控的平台,可讓您建置及裝載 Web 應用程式和 API。 此平台提供管理、監視和運作的深入解析,以符合企業級的效能、安全性和合規需求。 如需詳細資訊,請參閱 Azure App Service

適用於 App Service 的 Microsoft Defender 使用雲端規模,來識別將透過 App Service 執行的應用程式視為目標的攻擊。 攻擊者會探查 Web 應用程式以尋找可利用的弱點。 在路由至特定環境之前,對 Azure 中執行的應用程式的要求,會經過數個閘道,要求會在其中經過檢查和記錄。 接著,此資料會用來識別入侵和攻擊者,並了解後續將使用的新模式。

啟用適用於 App Service 的 Microsoft Defender 時,會立即受益於此 Defender 方案所提供的下列服務:

  • 保護 - 適用於 App Service 的 Defender 會評估 App Service 方案所涵蓋的資源,並根據其發現產生安全性建議。 使用這些建議中的詳細指示來強化您的 App Service 資源。

  • 偵測- 適用於 App Service 的 Defender 會透過監視來偵測對 App Service 資源的大量威脅:

    • App Service 執行所在的 VM 執行個體及其管理介面
    • 要求和回應會往返 App Service 應用程式傳送
    • 基礎沙箱和 VM
    • App Service 內部記錄 - 因為 Azure 作為雲端提供者的可見度可能夠取得

作為雲端原生解決方案,適用於 App Service 的 Defender 可以識別套用至多個目標的攻擊方法。 例如,從單一主機,難以從少量 IP 的子集識別分散式攻擊,而是要耙梳至多個主機上的類似端點。

記錄資料和基礎結構也可勾勒出攻擊的概況,從到處肆虐的新式攻擊,以及對客戶電腦的入侵。 因此,即使是在 Web 應用程式遭到惡意探索後才部署適用於 App Service 的 Microsoft Defender,還是有可能偵測到進行中的攻擊。

您可以在價格頁面深入了解適用於雲端的 Defender 價格。

必要條件

啟用適用於 App Service 的 Defender 方案

啟用適用於雲端的 Defender 時,您能夠將適用於 App Service 的 Defender 方案新增至訂用帳戶,以管理、監視及取得作業見解,以符合機器的企業級效能、安全性和合規性需求。

若要在訂用帳戶上啟用適用於 App Service 的 Defender

  1. 登入 Azure 入口網站

  2. 搜尋並選取 [適用於雲端的 Microsoft Defender]

  3. 在適用於雲端的 Microsoft Defender 功能表,選取 [環境設定]

  4. 選取相關的訂用帳戶。

  5. 在 [Defender 方案] 頁面上,將 App Service 方案切換為 [開啟]

    Screenshot that shows where on the Defender plans page to toggle the app service plan switch to on.

  6. 選取 [儲存]。

下一步

App Service 的 Defender 概觀,此 Defender 可保護您的 Azure App Service Web 應用程式和 API