Защита приложений с помощью Defender для Служба приложений
Служба приложений Azure — это полностью управляемая платформа для создания и размещения веб-приложений и API. Решение обеспечивает управление, мониторинг и оперативную аналитику для удовлетворения требований к производительности, безопасности и соответствию корпоративного уровня. Дополнительные сведения см. на странице Службы приложений Azure.
Microsoft Defender для Службы приложений использует масштаб облака для определения атак, направленных на приложения, которые выполняются в Службе приложений. Злоумышленники проверяют веб-приложения, чтобы найти уязвимости и воспользоваться ими. Перед перенаправлением в конкретные среды запросы к приложениям, выполняемым в Azure, проходят через несколько шлюзов, которые проверяют их и регистрируют в журнале. Затем данные используются для идентификации эксплойтов и злоумышленников, а также для изучения новых шаблонов, которые используются позже.
После включения Microsoft Defender для Службы приложений вы сразу же можете воспользоваться следующими службами, предлагаемыми этим планом Defender:
Защита — Defender для Службы приложений оценивает ресурсы, на которые распространяется план Службы приложений, и создает рекомендации по обеспечению безопасности в зависимости от полученных результатов. Используйте подробные инструкции, приведенные в этих рекомендациях, для защиты ресурсов Службы приложений.
Обнаружение — Defender для Службы приложений обнаруживает множество угроз для ресурсов Службы приложений, отслеживая следующие действия:
- экземпляр виртуальной машины, в которой выполняется Служба приложений и находится интерфейс управления;
- запросы и ответы, отправляемые и принимаемые приложениями Службы приложений;
- базовые песочницы и виртуальные машины;
- внутренние журналы службы приложений — доступны благодаря видимости, которой располагает Azure как поставщик облачных служб.
В качестве собственного облачного решения Defender для Службы приложений может выявлять методологии атак, направленных на несколько целевых объектов. Например, с одного узла было бы трудно обнаружить распределенную атаку из небольшого набора IP-адресов со сканированием аналогичных конечных точек на нескольких узлах.
Данные журнала и инфраструктура вместе могут рассказать историю: от новой атаки, циркулирующей в, дикий для компрометации на клиентских компьютерах. Таким образом, даже если Microsoft Defender для Службы приложений развернут после того, как злоумышленники воспользовались уязвимостью веб-приложения, он может обнаружить текущие атаки.
Дополнительные сведения о ценах на Defender для облака см. на странице цен.
Необходимые компоненты
Вам потребуется подписка Microsoft Azure . Если у вас нет подписки Azure, вы можете зарегистрироваться для бесплатной подписки.
Необходимо включить Microsoft Defender для облака в подписке Azure.
Необходимо иметь поддерживаемый план Служба приложений, связанный с выделенными компьютерами. См. список поддерживаемых планов.
Включение плана Defender для Служба приложений
Если вы включите Defender для облака, вы можете добавить Defender для Служба приложений плана в подписку для управления, мониторинга и получения операционных аналитических сведений для удовлетворения требований к производительности, безопасности и соответствия требованиям корпоративного уровня для компьютеров.
Чтобы включить Defender для Служба приложений в подписке, выполните следующее:
Войдите на портал Azure.
Найдите и выберите Microsoft Defender для облака.
В меню Defender для облака выберите параметры среды.
Выберите соответствующую подписку.
На странице планов Defender переведите переключатель План службы приложений в положение Включено.
Выберите Сохранить.
Следующие шаги
Обзор Defender для Служба приложений для защиты веб-приложений и API службы приложение Azure