Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Serviço de Aplicativo do Azure é uma plataforma totalmente gerenciada para criar e hospedar seus aplicativos Web e APIs. Ele fornece gerenciamento, monitoramento e insights operacionais para atender aos requisitos de desempenho, segurança e conformidade de nível empresarial. Para obter mais informações, consulte Serviço de Aplicativo do Azure.
O Microsoft Defender for App Service usa a escala da nuvem para identificar ataques direcionados a aplicativos executados no Serviço de Aplicativo. Os atacantes investigam aplicações Web para encontrar e explorar pontos fracos. Antes de serem encaminhadas para ambientes específicos, as solicitações para aplicativos em execução no Azure passam por vários gateways, onde são inspecionadas e registradas. Os dados são usados para identificar exploits e atacantes e para aprender novos padrões que são usados posteriormente.
Ao habilitar o Microsoft Defender para Serviço de Aplicativo, você se beneficia imediatamente dos seguintes serviços oferecidos por este plano do Defender:
Seguro - O Defender for App Service avalia os recursos cobertos pelo seu plano do Serviço de Aplicativo e gera recomendações de segurança com base em suas descobertas. Use as instruções detalhadas nestas recomendações para fortalecer seus recursos do Serviço de Aplicativo.
Detetar - O Defender for App Service deteta uma infinidade de ameaças aos recursos do seu Serviço de Aplicativo monitorando:
- a instância da VM na qual o Serviço de Aplicativo está sendo executado e sua interface de gerenciamento
- as solicitações e respostas enviadas de e para seus aplicativos do Serviço de Aplicativo
- as sandboxes e VMs subjacentes
- Logs internos do Serviço de Aplicativo - disponíveis devido à visibilidade que o Azure tem como um provedor de nuvem
Como uma solução nativa da nuvem, o Defender for App Service pode identificar metodologias de ataque aplicáveis a vários alvos. Por exemplo, a partir de um único host seria difícil identificar um ataque distribuído a partir de um pequeno subconjunto de IPs, rastreando para pontos de extremidade semelhantes em vários hosts.
Os dados de log e a infraestrutura juntos podem contar a história: desde um novo ataque circulando, selvagem até comprometimentos nas máquinas dos clientes. Portanto, mesmo que o Microsoft Defender for App Service seja implantado após a exploração de um aplicativo Web, ele poderá detetar ataques contínuos.
Você pode saber mais sobre os preços do Defender for Clouds na página de preços. Você também pode estimar custos com a calculadora de custos do Defender for Cloud.
Pré-requisitos
Precisará de uma subscrição do Microsoft Azure. Se não tiver uma subscrição do Azure, pode inscrever-se numa subscrição gratuita.
Você deve habilitar o Microsoft Defender for Cloud em sua assinatura do Azure.
Você deve ter um plano do Serviço de Aplicativo compatível associado a máquinas dedicadas. Consulte a lista de planos suportados.
Habilitar o plano do Defender for App Service
Ao ativar o Defender for Cloud, você tem a capacidade de adicionar o plano do Defender for App Service à sua assinatura para gerenciar, monitorar e obter informações operacionais para atender aos requisitos de desempenho, segurança e conformidade de nível empresarial para suas máquinas.
Para ativar o Defender for App Service na sua subscrição:
Inicie sessão no portal do Azure.
Procure e selecione Microsoft Defender para a Cloud.
No menu do Defender for Cloud, selecione Configurações do ambiente.
Selecione a subscrição relevante.
Na página Planos do Defender, mude o botão do plano do Serviço de Aplicações para Ligado.
Selecione Guardar.
