App Service용 Microsoft Defender 클라우드 규모를 사용하여 Azure App Service 실행되는 애플리케이션을 대상으로 하는 공격을 식별합니다. Azure 애플리케이션에 대한 요청은 사용자 환경으로 라우팅하기 전에 트래픽을 검사하고 기록하는 게이트웨이를 통과합니다. 이 데이터는 악용 및 공격자를 식별하는 데 도움이 되며 새로운 패턴을 학습하는 데 도움이 됩니다.
App Service에 Defender 사용하도록 설정하면 다음과 같은 기능이 제공됩니다.
보안 - App Service용 Defender에서 App Service 요금제가 적용되는 리소스를 평가하고 해당 결과에 따라 보안 권장 사항을 생성합니다. 이 권장 사항의 세부 지침을 사용하여 앱 서비스 리소스를 강화하세요.
Detect - App Service용 Defender 모니터링을 통해 App Service 리소스에 대한 많은 위협을 감지합니다.
- App Service가 실행 중인 VM(가상 머신) 인스턴스 및 해당 관리 인터페이스
- App Service 앱과 주고 받는 요청 및 응답입니다.
- 기본 샌드박스 및 VM입니다.
- App Service 내부 로그 - Azure 클라우드 공급자로 가지고 있는 가시성 때문에 사용할 수 있습니다.
클라우드 네이티브 솔루션인 App Service의 Defender 여러 대상에 적용되는 공격 방법을 식별할 수 있습니다. 단일 호스트에서 여러 호스트에서 유사한 엔드포인트를 크롤링하는 IP(인터넷 프로토콜) 주소의 작은 하위 집합에서 분산 공격을 식별하기는 어렵습니다.
로그 데이터와 인프라는 함께 새로운 공격부터 고객 머신의 손상에 이르기까지 전체 공격 스토리를 표시할 수 있습니다. 웹앱이 악용된 후 App Service용 Microsoft Defender 배포하더라도 지속적인 공격을 감지할 수 있습니다.
클라우드용 Defender 가격 책정 페이지 클라우드용 Defender 가격 책정에 대해 자세히 알아보세요. Defender for Cloud 비용 계산기를 사용하여 비용을 예측할 수도 있습니다.
필수 조건
Azure 구독을 사용합니다. 아직 구독이 없는 경우 평가판 구독에 무료로 가입할 수 있습니다.
Azure 구독에서 클라우드용 Microsoft Defender를 사용하도록 설정합니다.
모든 App Service 계층에서 App Service 플랜 사용
App Service 계획 및 계층에 대한 자세한 내용은 Azure App Service 계획 참조하세요.
청구 세부 정보와 관련하여, Defender for App Service 청구는 모든 App Service 플랜 계층에 적용된다는 점에 유의하세요. 청구는 모든 App Service 계획 계층의 총 컴퓨팅 인스턴스에 따라 계산됩니다.
심층 경고 조사를 위해 인시던트 중에 HTTP 트래픽, 애플리케이션 이벤트 및 플랫폼 활동을 검토할 수 있도록 App Service 리소스에서 진단 설정을 사용하도록 설정하는 것이 좋습니다. 이러한 진단으로 인해 추가 스토리지 비용이 발생할 수 있으므로 예상 로그 볼륨 및 대상을 고려합니다. Defender for App Service에 대한 조사 지침은 경고 조사를 위한 App Service 진단을(를) 참조하세요. 설정 단계 및 대상 옵션은 Azure App Service에서 앱에 대한 진단 로깅 사용을 참조하세요.
App Service용 Defender 계획을 활성화하세요
클라우드용 Defender 사용하도록 설정하면 App Service용 Defender 구독에 추가하여 웹앱 및 API(애플리케이션 프로그래밍 인터페이스)에 대한 보안 모니터링 및 위협 탐지를 가져올 수 있습니다.
구독에서 App Service에 Defender 사용하도록 설정하려면 다음을 수행합니다.
Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender를 검색하여 선택합니다.
클라우드용 Defender 메뉴에서 환경 설정을 선택합니다.
관련 구독을 선택합니다.
Defender 요금제 페이지에서 App Service 요금제를 On으로 전환합니다.
저장을 선택합니다.
