Protección de las aplicaciones con Microsoft Defender para App Service

Microsoft Defender para App Service usa la escala en la nube para identificar los ataques que tienen como destino las aplicaciones que se ejecutan en Azure App Service. Las solicitudes a las aplicaciones de Azure pasan por puertas de enlace que inspeccionan y registran el tráfico antes de encaminarlo a tu entorno. Estos datos ayudan a identificar vulnerabilidades de seguridad y atacantes, y ayuda a aprender nuevos patrones.

Al habilitar Defender para App Service, obtendrá estas funcionalidades:

  • Seguro - Defender para App Service evalúa los recursos cubiertos por su plan de App Service y genera recomendaciones de seguridad según sus hallazgos. Siga las instrucciones detalladas de estas recomendaciones para proteger los recursos de App Service.

  • Detect: Defender para App Service detecta muchas amenazas para los recursos de App Service mediante la supervisión:

    • Instancia de máquina virtual (VM) en la que se está ejecutando App Service y su interfaz de administración
    • Las solicitudes y respuestas enviadas a y desde las aplicaciones de App Service.
    • Los entornos aislados y las máquinas virtuales subyacentes.
    • Registros internos de App Service: disponible debido a la visibilidad que Azure tiene como proveedor de nube.

Como solución nativa de la nube, Defender para App Service puede identificar métodos de ataque que se aplican a varios destinos. Desde un único host, es difícil identificar un ataque distribuido de un pequeño subconjunto de direcciones de Protocolo de Internet (IP) que rastrean puntos de conexión similares entre varios hosts.

Juntos, los datos de registro y la infraestructura pueden mostrar la historia de ataque completa, desde un nuevo ataque en la naturaleza hasta los riesgos en las máquinas de los clientes. Incluso si implementa Microsoft Defender para App Service después de aprovechar una aplicación web, es posible que siga detectando ataques en curso.

Obtenga más información sobre los precios de Defender for Cloud en la página de precios de Defender for Cloud. También puede calcular los costos con la calculadora de costos de Defender for Cloud.

Requisitos previos

  • Use una suscripción de Azure. Si aún no tiene una, puede registrarse para obtener una suscripción gratuita.

  • Habilite Microsoft Defender para la nube en la suscripción de Azure.

  • Use un plan de App Service en cualquier nivel de App Service.

    Para obtener más información sobre los planes y niveles de App Service, consulte Azure App Service plans.

  • Para conocer los detalles de facturación, tenga en cuenta que la facturación de Defender para App Service se aplica a todos los niveles del plan de App Service. La facturación se calcula en función del número total de instancias de proceso de todos los niveles del plan de App Service.

  • Para una investigación detallada de alertas, considere la posibilidad de habilitar la configuración de diagnóstico en los recursos de App Service para que pueda revisar el tráfico HTTP, los eventos de la aplicación y la actividad de la plataforma durante los incidentes. Tenga en cuenta el volumen de registro esperado y el destino, ya que estos diagnósticos pueden incurrir en costos de almacenamiento adicionales. Para obtener guía de investigación específica de Defender for App Service, consulte Diagnóstico de App Service para la investigación de alertas. Para ver los pasos de configuración y las opciones de destino, consulte Enable diagnostic logging for apps in Azure App Service.

Habilitación de Azure Defender para el plan de App Service

Al habilitar Defender for Cloud, puedes agregar el plan Defender para App Service a tu suscripción para obtener supervisión de la seguridad y detección de amenazas para tus aplicaciones web y tus interfaces de programación de aplicaciones (API).

Para habilitar Defender for App Service en su suscripción:

  1. Inicie sesión en Azure Portal.

  2. Busque y seleccione Microsoft Defender para la nube.

  3. En el menú de Defender for Cloud, seleccione Environment Settings.

  4. Seleccione la suscripción correspondiente.

  5. En la página de planes de Defender, cambie el plan de App Service a Activado.

    Captura de pantalla de la página de configuración del entorno de Microsoft Defender para la nube que muestra la sección de planes de Defender con el botón de alternancia del plan de App Service activado.

  6. Seleccione Guardar.

Pasos siguientes

Introducción al uso del servicio Defender para App Service para proteger las API y las aplicaciones web de Azure App Service

  • Last updated on