Skydda dina webbappar och API:er

Förutsättningar

Security Center är inbyggt i App Service, vilket eliminerar behovet av distribution och registrering – integrationen är transparent.

Om du Azure App Service din plan Azure Defender för App Service behöver du:

  • En App Service plan som är associerad med dedikerade datorer. Planer som stöds visas i Tillgänglighet.

  • Azure Defender aktiverat för din prenumeration enligt beskrivningen i Snabbstart: Aktivera Azure Defender.

    Tips

    Du kan också aktivera enskilda planer i Azure Defender (till exempel Azure Defender för App Service).

Tillgänglighet

Aspekt Information
Utgivningstillstånd: Allmän tillgänglighet (GA)
Prissättning: Azure Defender för App Service debiteras enligt Security Center prissättningen
Faktureringen är enligt det totala antalet beräkningsinstanser i alla planer
Planer App Service stöds: Alla App Service-planer stöds förutom Azure Functions på förbrukningsplanen.
Moln: Kommersiella moln
Nationella/nationella (Azure Government, Azure China 21Vianet)

Vilka är fördelarna med Azure Defender för App Service?

Azure App Service är en helt hanterad plattform för att skapa och vara värd för dina webbappar och API:er. Eftersom plattformen är helt hanterad behöver du inte bekymra dig om infrastrukturen. Den ger insikter om hantering, övervakning och drift för att uppfylla krav på prestanda, säkerhet och efterlevnad i företagsklass. Mer information finns i Azure App Service.

Azure Defender för App Service använder molnets skala för att identifiera attacker som riktar sig mot program som körs App Service. Angripare avsökning av webbprogram för att hitta och utnyttja svagheter. Innan begäranden dirigeras till specifika miljöer går begäranden till program som körs i Azure genom flera gateways, där de inspekteras och loggas. Dessa data används sedan för att identifiera kryphål och angripare och för att lära sig nya mönster som kommer att användas senare.

När du aktiverar Azure Defender för App Service kan du omedelbart dra nytta av följande tjänster som erbjuds av den här Azure Defender-planen:

  • Säkert – Security Center utvärderar de resurser som omfattas av App Service plan och genererar säkerhetsrekommendationer baserat på resultatet. Använd de detaljerade anvisningarna i dessa rekommendationer för att härda dina App Service resurser.

  • Identifiera – Azure Defender identifierar en mängd olika hot mot dina App Service resurser genom övervakning:

    • den virtuella datorinstans där App Service körs och dess hanteringsgränssnitt
    • begäranden och svar som skickas till och från dina App Service appar
    • underliggande sandbox-miljö och virtuella datorer
    • App Service interna loggar – tillgängliga tack vare den synlighet som Azure har som molnleverantör

Som en molnbaserad lösning kan Azure Defender identifiera angreppsmetoder som tillämpas på flera mål. Från en enda värd skulle det till exempel vara svårt att identifiera en distribuerad attack från en liten delmängd av IP-adresser som crawlar till liknande slutpunkter på flera värdar.

Loggdata och infrastrukturen tillsammans kan berätta historien: från en ny attack som sprider sig i naturen till kompromettering i kunddatorer. Även om Security Center distribueras efter att en webbapp har utnyttjas kan den därför identifiera pågående attacker.

Vilka hot kan Azure Defender App Service identifiera?

Hot från MITRE ATT&CK-taktiker

Azure Defender övervakar många hot mot dina App Service resurser. Aviseringarna omfattar nästan hela listan över MITRE ATT&CK-taktiker från förangrepp till command and control. Azure Defender kan identifiera:

  • Hot före attack – Defender kan identifiera körningen av flera typer av sårbarhetsskannrar som angripare ofta använder för att söka efter svagheter i program.

  • Första åtkomsthot - Microsoft Threat Intelligence aktiverar dessa aviseringar som utlöser en avisering när en känd skadlig IP-adress ansluter till ditt Azure App Service FTP-gränssnitt.

  • Körningshot – Defender kan identifiera försök att köra kommandon med hög behörighet, Linux-kommandon på en Windows App Service, fillöst angreppsbeteende, verktyg för digital valutautvinning och många andra misstänkta och skadliga kodkörningsaktiviteter.

Dinglande DNS-identifiering

Azure Defender för App Service identifierar även eventuella DNS-poster som finns kvar i DNS-registratorn när en App Service-webbplats inaktiveras – dessa kallas för att dinglande DNS-poster. När du tar bort en webbplats och inte tar bort dess anpassade domän från DNS-registratorn pekar DNS-posten på en resurs som inte finns och din underdomän är sårbar för ett övertagande. Azure Defender söker inte igenom DNS-registratorn efter befintliga dinglande DNS-poster. Den varnar dig när en App Service webbplats inaktiveras och dess anpassade domän (DNS-post) inte tas bort.

Övertagande av underdomäner är ett vanligt hot med hög allvarlighetsgrad för organisationer. När en hot aktör identifierar en dinglande DNS-post skapar de en egen plats på måladressen. Trafiken som är avsedd för organisationens domän dirigeras sedan till hot aktörens webbplats, och de kan använda den trafiken för en mängd olika skadliga aktiviteter.

Dns-skydd är tillgängligt oavsett om dina domäner hanteras med Azure DNS eller en extern domänregistrator och gäller för App Service på både Windows och Linux.

Ett exempel på en Azure Defender avisering om en upptäckt dinglande DNS-post. Aktivera Azure Defender för App Service att ta emot den här och andra aviseringar för din miljö.

Läs mer om att använda DNS och hotet vid övertagande av underdomäner i Förhindra dinglande DNS-poster och undvika övertagande av underdomäner.

En fullständig lista över de Azure App Service finns i referenstabellen med aviseringar.

Anteckning

Defender kanske inte utlöser dinglande DNS-aviseringar om din anpassade domän inte pekar direkt på en App Service-resurs, eller om Defender inte har övervakat trafik till din webbplats sedan dns-skyddet aktiverades (eftersom det inte finns loggar för att identifiera den anpassade domänen).

Nästa steg

I den här artikeln har du lärt dig Azure Defender för App Service.

Relaterat material finns i följande artiklar: