Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Служба приложений Azure — это полностью управляемая платформа для создания и размещения веб-приложений и API. Решение обеспечивает управление, мониторинг и оперативную аналитику для удовлетворения требований к производительности, безопасности и соответствию корпоративного уровня. Дополнительные сведения см. на странице Службы приложений Azure.
Microsoft Defender для Службы приложений использует масштаб облака для определения атак, направленных на приложения, которые выполняются в Службе приложений. Злоумышленники проверяют веб-приложения, чтобы найти уязвимости и воспользоваться ими. Перед перенаправлением в конкретные среды запросы к приложениям, выполняемым в Azure, проходят через несколько шлюзов, которые проверяют их и регистрируют в журнале. Затем данные используются для идентификации эксплойтов и злоумышленников, а также для изучения новых шаблонов, которые используются позже.
После включения Microsoft Defender для Службы приложений вы сразу же можете воспользоваться следующими службами, предлагаемыми этим планом Defender:
Защита — Defender для Службы приложений оценивает ресурсы, на которые распространяется план Службы приложений, и создает рекомендации по обеспечению безопасности в зависимости от полученных результатов. Используйте подробные инструкции, приведенные в этих рекомендациях, для защиты ресурсов Службы приложений.
Обнаружение — Defender для Службы приложений обнаруживает множество угроз для ресурсов Службы приложений, отслеживая следующие действия:
- экземпляр виртуальной машины, на которой выполняется ваша служба приложений, и её интерфейс управления;
- запросы и ответы, отправляемые и принимаемые приложениями службы App Service
- базовые песочницы и виртуальные машины;
- Внутренние журналы App Service доступны благодаря видимости, предоставляемой Azure как облачным провайдером.
В качестве собственного облачного решения Defender для Службы приложений может выявлять методологии атак, направленных на несколько целевых объектов. Например, с одного узла было бы трудно обнаружить распределенную атаку из небольшого набора IP-адресов со сканированием аналогичных конечных точек на нескольких узлах.
Данные журнала и инфраструктура вместе могут рассказать историю: от новой атаки, циркулирующей в дикой природе, до компрометаций клиентских компьютеров. Таким образом, даже если Microsoft Defender для Службы приложений развернут после того, как злоумышленники воспользовались уязвимостью веб-приложения, он может обнаружить текущие атаки.
Дополнительные сведения о ценах на Defender для облака см. на странице цен. Вы также можете оценить затраты с помощью калькулятора затрат Defender для облака.
Предварительные условия
Вам потребуется подписка Microsoft Azure . Если у вас нет подписки Azure, вы можете зарегистрироваться для бесплатной подписки.
Необходимо включить Microsoft Defender для облака в подписке Azure.
Необходимо иметь поддерживаемый план службы приложений, связанный с выделенными машинами. См. список поддерживаемых планов.
Включите план Defender для Службы приложений
При включении Defender для облака вы можете добавить план Defender для службы приложений в подписку для управления, мониторинга и получения операционных аналитических сведений для обеспечения производительности, безопасности и соответствия требованиям корпоративного уровня для компьютеров.
Чтобы включить Defender для вашей Службы приложений в подписке, выполните следующее:
Войдите на портал Azure.
Найдите и выберите Microsoft Defender для облака.
В меню Defender для облака выберите параметры среды.
Выберите соответствующую подписку.
На странице планов Defender переведите переключатель План службы приложений в положение Включено.
Выберите Сохранить.
Следующие шаги
Обзор Defender для Службы приложений для защиты веб-приложений и API службы приложений Azure