了解適用於 App Service 的 Microsoft Defender
Azure App 服務 是完全受控的平臺,可用來建置及裝載 Web 應用程式和 API,而不必擔心必須管理基礎結構。 它提供管理、監視和操作見解,以符合企業級效能、安全性和合規性需求。 如需詳細資訊,請參閱 Azure App 服務。
適用於 App Service 的 Microsoft Defender 使用雲端規模,來識別將透過 App Service 執行的應用程式視為目標的攻擊。 攻擊者會探查 Web 應用程式以尋找可利用的弱點。 在路由至特定環境之前,對 Azure 中執行的應用程式的要求,會經過數個閘道,要求會在其中經過檢查和記錄。 接著,此資料會用來識別入侵和攻擊者,並瞭解後續將使用的新模式。
利用 Azure 作為雲端提供者所具備的可見度,適用於雲端的 Defender 可分析 App Service 內部記錄,以識別多個目標的攻擊方法。 例如,方法包括廣泛的掃描和分散式攻擊。 這種類型的攻擊通常來自於一小部分的 IP,且其模式為在多部主機上耙梳至類似端點。 攻擊會搜尋易受攻擊的頁面或外掛程式,且無法從單一主機的觀點來識別。
適用於 App Service 的 Microsoft Defender 可保護哪些項目?
啟用 App Service 方案後,適用於雲端的 Defender 會評估 App Service 方案所涵蓋的資源,並根據其發現產生安全性建議。 適用於雲端的 Defender 會保護您 App Service 執行所在的 VM 執行個體及管理介面。 它也會監視在 App Service 中執行之應用程式的來回傳送要求和回應。
如果您執行以 Windows 為基礎的 App Service 方案,適用於雲端的 Defender 也可存取基礎沙箱和 VM。 基礎結構與上述記錄數據一起,可以從在野外傳回的新攻擊,到客戶機器中的入侵,來講述這個故事。 因此,即使是在 Web 應用程式遭到惡意探索後才部署適用於雲端的 Defender,還是有可能偵測到進行中的攻擊。
保護您的 Azure App 服務 Web 應用程式和 API
若要使用適用於 App Service 的 Microsoft Defender 來保護您的 Azure App Service 方案:
請確定您有與專用機器相關聯的支援App Service 方案。 此處列出了支援的方案。
在您的訂閱上啟用適用於雲端的 Defender (您可以選擇僅為 App Service 方案啟用 Defender)。
適用於雲端的 Defender 會與 App Service 原生整合,因此無須進行部署及上線 - 整合程序是透明的。