Alkalmazások védelme a Defender for App Service
Azure App Service egy teljes mértékben felügyelt platform a webalkalmazások és API-k létrehozásához és üzemeltetéséhez. Felügyeleti, monitorozási és üzemeltetési megállapításokat biztosít a nagyvállalati szintű teljesítményre, biztonságra és megfelelőségre vonatkozó követelményeknek való megfelelés érdekében. További információ: Azure App Service.
Microsoft Defender App Service a felhő skáláját használja a App Service futó alkalmazásokat célzó támadások azonosítására. A támadók webalkalmazásokat próbálnak ki a gyenge pontok megtalálásához és kihasználásához. Mielőtt adott környezetekbe irányítanák, az Azure-ban futó alkalmazásokhoz érkező kérések több átjárón is áthaladnak, ahol a rendszer megvizsgálja és naplózza őket. Az adatokat ezután a biztonsági rések és a támadók azonosítására, valamint a később használt új minták megismerésére használják.
Ha engedélyezi a Microsoft Defender App Service, azonnal élvezheti a Defender-csomag által kínált alábbi szolgáltatásokat:
Biztonságos – A Defender for App Service felméri a App Service-terv által lefedett erőforrásokat, és az eredmények alapján biztonsági javaslatokat hoz létre. A javaslatokban található részletes utasítások segítségével megerősítheti App Service erőforrásait.
Detect – A Defender for App Service számos fenyegetést észlel a App Service-erőforrásokra a monitorozással:
- a virtuálisgép-példány, amelyben a App Service fut, valamint a felügyeleti felülete
- az App Service-alkalmazásoknak küldött kérések és válaszok
- a mögöttes tesztkörnyezetek és virtuális gépek
- belső naplók App Service – az Azure felhőszolgáltatóként való láthatóságának köszönhetően érhető el
Natív felhőbeli megoldásként a Defender for App Service képes azonosítani a több célra alkalmazott támadási módszereket. Egyetlen gazdagépről például nehéz lenne azonosítani egy elosztott támadást az IP-címek egy kis részhalmazából, és több gazdagép hasonló végpontjaihoz kell bejárni.
A naplóadatok és az infrastruktúra együttesen mesélik el a történetet: egy új támadástól kezdve a vadakon át az ügyfélgépeken történő támadásokig. Ezért még ha App Service Microsoft Defender is üzembe van helyezve egy webalkalmazás kiaknázása után, előfordulhat, hogy észlelni tudja a folyamatban lévő támadásokat.
A Defender for Clouds díjszabásáról a díjszabási oldalon talál további információt.
Előfeltételek
Ehhez Microsoft Azure-előfizetésre van szükség. Ha nem rendelkezik Azure-előfizetéssel, regisztrálhat egy ingyenes előfizetésre.
Engedélyeznie kell Microsoft Defender a Felhőhöz az Azure-előfizetésében.
A dedikált gépekhez támogatott App Service csomaggal kell rendelkeznie. Tekintse meg a támogatott csomagok listáját.
A Defender for App Service csomag engedélyezése
Ha engedélyezi a Felhőhöz készült Defendert, hozzáadhatja a Defender for App Service csomagot az előfizetéséhez, hogy felügyelje, monitorozza és operatív megállapításokat szerezzen, hogy megfeleljen a gépek nagyvállalati szintű teljesítményének, biztonságának és megfelelőségi követelményeinek.
A Defender for App Service engedélyezése az előfizetésben:
Jelentkezzen be az Azure Portalra.
Keresse meg és válassza ki a Microsoft Defender a Felhőben lehetőséget.
A Felhőhöz készült Defender menüben válassza a Környezeti beállítások lehetőséget.
Válassza ki az adott előfizetést.
A Defender-csomagok lapon állítsa a App Service csomagot Be értékre.
Válassza a Mentés lehetőséget.
Következő lépések
A Azure App Service-webalkalmazások és API-k védelméhez készült Defender for App Service áttekintése