Ochrona aplikacji za pomocą usługi Defender for App Service

aplikacja systemu Azure Service to w pełni zarządzana platforma do tworzenia i hostowania aplikacji internetowych i interfejsów API. Zapewnia ona funkcje zarządzania, monitorowania i szczegółowych informacji operacyjnych w celu spełnienia wymagań dotyczących wydajności, zabezpieczeń i zgodności klasy korporacyjnej. Aby uzyskać więcej informacji, zobacz aplikacja systemu Azure Service.

Usługa Microsoft Defender for App Service używa skali chmury do identyfikowania ataków przeznaczonych dla aplikacji działających w usłudze App Service. Osoby atakujące sondują aplikacje internetowe w celu znalezienia słabych stron i wykorzystania ich. Przed skierowaniem do określonych środowisk żądania do aplikacji działających na platformie Azure przechodzą przez kilka bram, gdzie są sprawdzane i rejestrowane. Następnie dane są używane do identyfikowania luk w zabezpieczeniach i osób atakujących oraz do uczenia się nowych wzorców, które są używane później.

Po włączeniu usługi Microsoft Defender dla usługi App Service możesz natychmiast korzystać z następujących usług oferowanych przez ten plan usługi Defender:

• Zabezpieczanie — usługa Defender dla usługi App Service ocenia zasoby objęte planem usługi App Service i generuje zalecenia dotyczące zabezpieczeń na podstawie jego ustaleń. Aby wzmocnić zasoby usługi App Service, skorzystaj ze szczegółowych instrukcji podanych w tych zaleceniach.

• Wykryj — usługa Defender for App Service wykrywa wiele zagrożeń dla zasobów usługi App Service przez monitorowanie:

  • wystąpienie maszyny wirtualnej, w którym działa usługa App Service i jego interfejs zarządzania
  • żądania i odpowiedzi wysyłane do i z aplikacji usługi App Service
  • podstawowe piaskownice i maszyny wirtualne
  • Wewnętrzne dzienniki usługi App Service — dostępne ze względu na widoczność, którą platforma Azure ma jako dostawcę usług w chmurze

Jako rozwiązanie natywne dla chmury usługa Defender for App Service może identyfikować metodologie ataków stosowane do wielu obiektów docelowych. Na przykład z jednego hosta trudno byłoby zidentyfikować atak rozproszony z małego podzbioru adresów IP, przeszukiwając podobne punkty końcowe na wielu hostach.

Dane dziennika i infrastruktura mogą razem opowiedzieć historię: od nowego ataku krążącego w środowisku naturalnym po naruszenia bezpieczeństwa na maszynach klientów. W związku z tym nawet jeśli usługa Microsoft Defender for App Service zostanie wdrożona po wykorzystaniu aplikacji internetowej, może ona wykrywać trwające ataki.

Więcej informacji o cenach Defender dla Chmury można znaleźć na stronie cennika. Możesz również oszacować koszty za pomocą kalkulatora kosztów usługi Defender for Cloud.

Wymagania wstępne

• Potrzebna jest subskrypcja platformy Microsoft Azure. Jeśli nie masz subskrypcji platformy Azure, możesz zarejestrować się w celu uzyskania bezpłatnej subskrypcji.

• Musisz włączyć Microsoft Defender dla Chmury w ramach subskrypcji platformy Azure.

• Musisz mieć obsługiwany plan usługi App Service skojarzony z dedykowanymi maszynami. Zobacz listę obsługiwanych planów.

Włączanie planu usługi Defender for App Service

Po włączeniu usługi Defender for Cloud możesz dodać plan usługi Defender for App Service do subskrypcji w celu zarządzania, monitorowania i uzyskiwania szczegółowych informacji operacyjnych w celu spełnienia wymagań dotyczących wydajności, zabezpieczeń i zgodności dla maszyn klasy korporacyjnej.

Aby włączyć usługę Defender for App Service w ramach subskrypcji:

1. Zaloguj się w witrynie Azure Portal.

2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.

3. W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.

4. Wybierz odpowiednią subskrypcję.

5. Na stronie Plany usługi Defender przełącz opcję Plan usługi App Service na Włączony.

   

6. Wybierz pozycję Zapisz.

Następne kroki

Omówienie usługi Defender for App Service w celu ochrony aplikacji internetowych i interfejsów API usługi aplikacja systemu Azure Service