Alkalmazások védelme a Defender for App Service

Azure App Service egy teljes mértékben felügyelt platform a webalkalmazások és API-k létrehozásához és üzemeltetéséhez. Felügyeleti, monitorozási és üzemeltetési megállapításokat biztosít a nagyvállalati szintű teljesítményre, biztonságra és megfelelőségre vonatkozó követelményeknek való megfelelés érdekében. További információ: Azure App Service.

Microsoft Defender App Service a felhő skáláját használja a App Service futó alkalmazásokat célzó támadások azonosítására. A támadók webalkalmazásokat próbálnak ki a gyenge pontok megtalálásához és kihasználásához. Mielőtt adott környezetekbe irányítanák, az Azure-ban futó alkalmazásokhoz érkező kérések több átjárón is áthaladnak, ahol a rendszer megvizsgálja és naplózza őket. Az adatokat ezután a biztonsági rések és a támadók azonosítására, valamint a később használt új minták megismerésére használják.

Ha engedélyezi a Microsoft Defender App Service, azonnal élvezheti a Defender-csomag által kínált alábbi szolgáltatásokat:

• Biztonságos – A Defender for App Service felméri a App Service-terv által lefedett erőforrásokat, és az eredmények alapján biztonsági javaslatokat hoz létre. A javaslatokban található részletes utasítások segítségével megerősítheti App Service erőforrásait.

• Detect – A Defender for App Service számos fenyegetést észlel a App Service-erőforrásokra a monitorozással:

  • a virtuálisgép-példány, amelyben a App Service fut, valamint a felügyeleti felülete
  • az App Service-alkalmazásoknak küldött kérések és válaszok
  • a mögöttes tesztkörnyezetek és virtuális gépek
  • belső naplók App Service – az Azure felhőszolgáltatóként való láthatóságának köszönhetően érhető el

Natív felhőbeli megoldásként a Defender for App Service képes azonosítani a több célra alkalmazott támadási módszereket. Egyetlen gazdagépről például nehéz lenne azonosítani egy elosztott támadást az IP-címek egy kis részhalmazából, és több gazdagép hasonló végpontjaihoz kell bejárni.

A naplóadatok és az infrastruktúra együttesen mesélik el a történetet: egy új támadástól kezdve a vadakon át az ügyfélgépeken történő támadásokig. Ezért még ha App Service Microsoft Defender is üzembe van helyezve egy webalkalmazás kiaknázása után, előfordulhat, hogy észlelni tudja a folyamatban lévő támadásokat.

A Defender for Clouds díjszabásáról a díjszabási oldalon talál további információt.

Előfeltételek

• Ehhez Microsoft Azure-előfizetésre van szükség. Ha nem rendelkezik Azure-előfizetéssel, regisztrálhat egy ingyenes előfizetésre.

• Engedélyeznie kell Microsoft Defender a Felhőhöz az Azure-előfizetésében.

• A dedikált gépekhez támogatott App Service csomaggal kell rendelkeznie. Tekintse meg a támogatott csomagok listáját.

A Defender for App Service csomag engedélyezése

Ha engedélyezi a Felhőhöz készült Defendert, hozzáadhatja a Defender for App Service csomagot az előfizetéséhez, hogy felügyelje, monitorozza és operatív megállapításokat szerezzen, hogy megfeleljen a gépek nagyvállalati szintű teljesítményének, biztonságának és megfelelőségi követelményeinek.

A Defender for App Service engedélyezése az előfizetésben:

1. Jelentkezzen be az Azure Portalra.

2. Keresse meg és válassza ki a Microsoft Defender a Felhőben lehetőséget.

3. A Felhőhöz készült Defender menüben válassza a Környezeti beállítások lehetőséget.

4. Válassza ki az adott előfizetést.

5. A Defender-csomagok lapon állítsa a App Service csomagot Be értékre.

   

6. Válassza a Mentés lehetőséget.

Következő lépések

A Azure App Service-webalkalmazások és API-k védelméhez készült Defender for App Service áttekintése