Proteja sus aplicaciones con Defender para App Service
Azure App Service es una plataforma totalmente administrada para crear y hospedar aplicaciones web y API. Proporciona administración, supervisión y conclusiones operativas para satisfacer requisitos de seguridad, cumplimiento normativo y rendimiento de nivel empresarial. Para más información, consulte Azure App Service.
Microsoft Defender para App Service usa la escala de la nube para identificar ataques dirigidos a aplicaciones que se ejecutan mediante App Service. Los atacantes sondean las aplicaciones web para buscar y aprovechar los puntos débiles. Antes de enrutarse a entornos específicos, las solicitudes para las aplicaciones que se ejecutan en Azure atraviesan varias puertas de enlace donde se las inspecciona y registra. A continuación, los datos se usan para identificar vulnerabilidades y atacantes, así como para aprender nuevos patrones que se usan más adelante.
Al habilitar Microsoft Defender para App Service, se beneficia inmediatamente de los siguientes servicios que ofrece este plan de Defender:
Protección: Defender para App Service evalúa los recursos incluidos en el plan de App Service y genera recomendaciones de seguridad en función de lo que halle. Siga las instrucciones detalladas de estas recomendaciones para proteger los recursos de App Service.
Detección: Defender para App Service detecta un elevado número de amenazas para los recursos de App Service, ya que supervisa:
- la instancia de la máquina virtual en la que se ejecuta App Service y su interfaz de administración.
- las solicitudes y respuestas tanto que se envían a las aplicaciones de App Service, como que se envían desde ellas
- los espacios aislados y las máquinas virtuales subyacentes
- los registros internos de App Service (disponibles gracias a la visibilidad que tiene Azure como proveedor de nube)
Como solución nativa en la nube, Defender para App Service puede identificar metodologías de ataque que se aplican a varios destinos. Por ejemplo, desde un único host sería difícil identificar un ataque distribuido desde un pequeño subconjunto de direcciones IP que rastrean puntos de conexión similares en varios hosts.
Conjuntamente, los datos del registro y la infraestructura pueden indicar lo que ocurre: desde un nuevo ataque que prolifera en la red hasta riesgos concretos en las máquinas de los clientes. Por lo tanto, incluso si se implementa Microsoft Defender para App Service una vez que se han aprovechado las vulnerabilidades de una aplicación web, es posible que pueda detectar los ataques en curso.
Para saber más sobre los precios de Defender for Cloud, consulte la página de precios.
Requisitos previos
Necesita una suscripción a Microsoft Azure . Si no tiene una suscripción de Azure, puede registrarse para una evaluación gratuita.
Debe haber habilitado Defender for Cloud en la suscripción de Azure.
Debe tener un plan de App Service admitido asociado a las máquinas dedicadas. Consulte la lista de imágenes admitidas.
Habilitación de Azure Defender para el plan de App Service
Al habilitar Defender for Cloud, tiene la capacidad de agregar Defender para el plan de App Service a su suscripción para administrar, supervisar y obtener información operativa para cumplir los requisitos de rendimiento, seguridad y cumplimiento de nivel empresarial para las máquinas.
Para habilitar Defender para App Service en su suscripción:
Inicie sesión en Azure Portal.
Busque y seleccione Microsoft Defender for Cloud.
En el menú de Defender for Cloud, seleccione Environment Settings.
Seleccione la suscripción correspondiente.
En la página de planes de Defender, cambie el plan de App Service a Activado.
Seleccione Guardar.
