Información sobre Microsoft Defender para App Service
Azure App Service es una plataforma totalmente administrada para crear y hospedar aplicaciones web y API sin preocuparse por tener que administrar la infraestructura. Proporciona administración, supervisión y conclusiones operativas para satisfacer requisitos de seguridad, cumplimiento normativo y rendimiento de nivel empresarial. Para más información, consulte Azure App Service.
Microsoft Defender para App Service usa la escala de la nube para identificar ataques dirigidos a aplicaciones que se ejecutan mediante App Service. Los atacantes sondean las aplicaciones web para buscar y aprovechar los puntos débiles. Antes de enrutarse a entornos específicos, las solicitudes para las aplicaciones que se ejecutan en Azure atraviesan varias puertas de enlace donde se las inspecciona y registra. Estos datos se usan para identificar las vulnerabilidades de seguridad y los atacantes, y para conocer los nuevos patrones que se usarán más adelante.
Mediante la visibilidad que Azure tiene como proveedor de nube, Defender for Cloud analiza los registros internos de App Service para identificar la metodología de ataque en varios destinos. por ejemplo, la metodología incluye el análisis generalizado y los ataques distribuidos. Este tipo de ataque normalmente procede de un pequeño subconjunto de direcciones IP y muestra patrones de rastreo a puntos de conexión similares en varios hosts. Los ataques buscan una página o complemento vulnerables y no se pueden identificar desde el punto de vista de un solo host.
¿Qué protege Microsoft Defender para App Service?
Con el plan de App Service habilitado, Defender for Cloud evalúa los recursos cubiertos por este plan y genera recomendaciones de seguridad basadas en sus conclusiones. Defender for Cloud protege la instancia de máquina virtual en la que se ejecuta App Service y la interfaz de administración. También supervisa las solicitudes y respuestas enviadas a las aplicaciones que se ejecutan en App Service, y desde ellas.
Si se ejecuta un plan de App Service para Windows, Defender for Cloud también tiene acceso a las máquinas virtuales y a los espacios aislados subyacentes. Junto con los datos de registro mencionados anteriormente, la infraestructura puede contar lo que ocurre, desde un nuevo ataque que circula por la red hasta riesgos concretos para las máquinas de los clientes. Por consiguiente, aunque a los espacios aislados se implemente después de que se haya aprovechado una aplicación web, es posible que pueda detectar ataques en curso.
Protección de las aplicaciones web y API de Azure App Service
Para proteger un plan de Azure App Service con Microsoft Defender para App Service:
Asegúrese de que tiene un plan de App Service compatible asociado a máquinas dedicadas. Los planes admitidos se enumeran aquí.
Habilite Defender for Cloud en su suscripción (opcionalmente, puede habilitar solo el plan de Defender para App Service).
Defender for Cloud está integrado de forma nativa con App Service, lo que elimina la necesidad de implementación e incorporación; la integración es transparente.