Inleiding tot Azure Defender voor App ServiceIntroduction to Azure Defender for App Service

Azure App Service is een volledig beheerd platform voor het bouwen en hosten van uw web-apps en API's zonder dat u zich zorgen hoeft te maken over het beheer van de infrastructuur.Azure App Service is a fully managed platform for building and hosting your web apps and APIs without worrying about having to manage the infrastructure. Het biedt beheer, bewaking en operationele inzichten om te voldoen aan de hoge vereisten voor prestaties, beveiliging en naleving van ondernemingen.It provides management, monitoring, and operational insights to meet enterprise-grade performance, security, and compliance requirements. Zie Azure App Service voor meer informatie.For more information, see Azure App Service.

In Azure Defender voor App Service wordt gebruikgemaakt van de schaal van de cloud om aanvallen te identificeren die gericht zijn op toepassingen die via App Service worden uitgevoerd.Azure Defender for App Service uses the scale of the cloud to identify attacks targeting applications running over App Service. Aanvallers testen voortdurend webtoepassingen om zwakke plekken te vinden en daar misbruik van te maken.Attackers probe web applications to find and exploit weaknesses. Aanvragen voor toepassingen die in Azure worden uitgevoerd, gaan voordat ze naar specifieke omgevingen worden doorgestuurd door verschillende gateways, waar ze worden geïnspecteerd en geregistreerd.Before being routed to specific environments, requests to applications running in Azure go through several gateways, where they're inspected and logged. Deze gegevens worden vervolgens gebruikt om aanvallen en aanvallers te identificeren en om nieuwe patronen te leren die later worden gebruikt.This data is then used to identify exploits and attackers, and to learn new patterns that will be used later.

Door gebruik te maken van de zichtbaarheid van Azure als cloudprovider, analyseert Security Center interne App Service-logboeken om een aanvalsmethodologie op meerdere doelen te identificeren.By using the visibility that Azure has as a cloud provider, Security Center analyzes App Service internal logs to identify attack methodology on multiple targets. Zo kan de methodologie bijvoorbeeld wijdverspreide scans en gedistribueerde aanvallen omvatten.For example, methodology includes widespread scanning and distributed attacks. Dit type aanval is doorgaans afkomstig van een kleine subset van IP-adressen en toont patronen met crawlen naar vergelijkbare eindpunten op meerdere hosts.This type of attack typically comes from a small subset of IPs, and shows patterns of crawling to similar endpoints on multiple hosts. De aanvallen zoeken naar een kwetsbare pagina of invoegtoepassing en kunnen niet worden geïdentificeerd vanuit het standpunt van één host.The attacks are searching for a vulnerable page or plugin, and can't be identified from the standpoint of a single host.

BeschikbaarheidAvailability

AspectAspect DetailsDetails
Releasestatus:Release state: Algemeen verkrijgbaar (GA)Generally available (GA)
Prijzen:Pricing: Voor Azure Defender for App Service gelden de prijzen op de pagina PrijzenAzure Defender for App Service is billed as shown on the pricing page
Ondersteunde App Service-plannen:Supported App Service plans: Ja Basic, Standard, Premium, Isolated of LinuxYes Basic, Standard, Premium, Isolated, or Linux
Nee Free, Shared of ConsumptionNo Free, Shared, or Consumption
Meer informatie over App Service-plannenLearn more about App Service Plans
Clouds:Clouds: Ja Commerciële cloudsCommercial clouds
Nee Nationaal/onafhankelijk (overheid van de VS, China, andere overheden)National/Sovereign (US Gov, China Gov, Other Gov)

Wat beveiligt Azure Defender voor App Service?What does Azure Defender for App Service protect?

Wanneer het App Service-abonnement is ingeschakeld, beoordeelt Security Center de resources die door uw App Service plan worden gedekt en genereert beveiligingsaanbevelingen op basis van de bevindingen.With the App Service plan enabled, Security Center assesses the resources covered by your App Service plan and generates security recommendations based on its findings. Security Center beveiligt het VM-exemplaar waarin uw App Service wordt uitgevoerd en de beheerinterface.Security Center protects the VM instance in which your App Service is running and the management interface. Daarnaast worden ook aanvragen en antwoorden gecontroleerd die worden verzonden naar en van uw apps die worden uitgevoerd in App Service.It also monitors requests and responses sent to and from your apps running in App Service.

Als u een App Service-plan uitvoert onder Windows, heeft Security Center ook toegang tot de onderliggende sandboxes en VM's.If you're running a Windows-based App Service plan, Security Center also has access to the underlying sandboxes and VMs. Samen met de hierboven vermelde logboekgegevens kan de infrastructuur het verhaal vertellen, van een nieuwe aanval die in het wild circuleert tot aantasting van machines van klanten.Together with the log data mentioned above, the infrastructure can tell the story, from a new attack circulating in the wild to compromises in customer machines. Daarom kan Security Center, zelfs als het pas wordt geïmplementeerd nadat een web-app al is aangetast, mogelijk aanvallen die aan de gang zijn detecteren.Therefore, even if Security Center is deployed after a web app has been exploited, it might be able to detect ongoing attacks.

Web-apps en API's van Azure App Service beveiligenProtect your Azure App Service web apps and APIs

U kunt als volgt uw Azure App Service plan beveiligen met Azure Defender voor App Service:To protect your Azure App Service plan with Azure Defender for App Service:

  • Zorg ervoor dat u een ondersteund App Service-plan hebt dat is gekoppeld aan toegewezen machines.Ensure you have a supported App Service plan that is associated with dedicated machines. Ondersteunde abonnementen worden hierboven vermeld onder Beschikbaarheid.Supported plans are listed above in Availability.

  • Schakel Azure Defender in voor uw abonnement (u kunt optioneel alleen het Azure Defender voor App Service-plan inschakelen), zoals beschreven in Prijzen van Azure Security CenterEnable Azure Defender on your subscription (you can optionally enable only the Azure Defender for App Service plan) as described in Pricing of Azure Security Center

Security Center is systeemeigen geïntegreerd met App Service, waardoor implementatie en onboarding niet meer nodig is; de integratie is transparant.Security Center is natively integrated with App Service, eliminating the need for deployment and onboarding - the integration is transparent.

Notitie

De prijzen- en instellingenpagina bevat een aantal exemplaren voor uw Resourcehoeveelheid.The pricing and settings page lists a number of instances for your Resource Quantity. Dit is het totale aantal rekenprocessen in alle App Service-plannen van dit abonnement dat actief was op het moment dat u de prijscategoriepagina hebt geopend.This represents the total number of compute instances, in all App Service plans on this subscription, running at the moment when you opened the pricing tier page.

Azure App Service biedt diverse plannen.Azure App Service offers a variety of plans. Uw App Service-plan definieert de set rekenresources waarmee een web-app kan worden uitgevoerd.Your App Service plan defines the set of compute resources for a web app to run. Die komen overeen met serverfarms in conventionele webhosting.These are equivalent to server farms in conventional web hosting. Een of meer apps kunnen worden geconfigureerd om te worden uitgevoerd op dezelfde rekenresources (of in hetzelfde App Service-plan).One or more apps can be configured to run on the same computing resources (or in the same App Service plan).

Als u het aantal wilt valideren, gaat u naar 'App Service-plannen' in de Azure-portal, waar u het aantal rekenprocessen kunt zien dat elk plan gebruikt.To validate the count, head to ‘App Service plans’ in the Azure Portal, where you can see the number of compute instances used by each plan.

Volgende stappenNext steps

In dit artikel bent u meer te weten gekomen over Azure Defender voor App Service.In this article, you learned about Azure Defender for App Service.

Raadpleeg de volgende artikelen voor gerelateerd materiaal:For related material, see the following articles: