Proteja as suas aplicações com o Microsoft Defender for App Service

Microsoft Defender para Serviços de Aplicações utiliza escala na nuvem para identificar ataques que visam aplicações a correr em Serviço de Aplicações do Azure. Os pedidos para aplicações Azure passam por gateways que inspecionam e registam o tráfego antes de o encaminharem para o seu ambiente. Estes dados ajudam a identificar exploits e atacantes, e ajudam a aprender novos padrões.

Quando ativa o Defender para o App Service, obtém estas funcionalidades:

  • Seguro - O Defender for App Service avalia os recursos cobertos pelo seu plano do Serviço de Aplicativo e gera recomendações de segurança com base em suas descobertas. Use as instruções detalhadas nestas recomendações para fortalecer seus recursos do Serviço de Aplicativo.

  • Detect - O Defender para o Serviço de Aplicações deteta muitas ameaças aos recursos do seu Serviço de Aplicações através do monitoramento:

    • A instância da máquina virtual (VM) onde o seu Serviço de Aplicações está a correr, e a sua interface de gestão
    • Os pedidos e respostas enviados para e a partir das suas aplicações de Serviços de Aplicação.
    • Os sandboxes e VMs subjacentes.
    • Registos internos do App Service - disponíveis devido à visibilidade que o Azure tem como fornecedor de cloud.

Como solução cloud-native, o Defender for App Service pode identificar métodos de ataque que se aplicam a múltiplos alvos. A partir de um único host, é difícil identificar um ataque distribuído a partir de um pequeno subconjunto de endereços de Protocolo de Internet (IP) que rastreiam endpoints semelhantes através de múltiplos hosts.

Em conjunto, os dados de registo e a infraestrutura podem mostrar a história completa do ataque, desde um novo ataque em circulação até ao comprometimento de máquinas de clientes. Mesmo que implemente o Microsoft Defender for App Service depois de uma aplicação web ser explorada, pode ainda assim detetar ataques em curso.

Saiba mais sobre os preços do Defender para a Cloud na página de preços do Defender para a Cloud. Você também pode estimar custos com a calculadora de custos do Defender para a Cloud.

Pré-requisitos

  • Use uma assinatura do Azure. Se você não tiver uma, você pode se inscrever para uma assinatura gratuita.

  • Ative Microsoft Defender para a Cloud na sua subscrição Azure.

  • Use um plano de Serviço de Aplicações em qualquer nível de Serviço de Aplicação.

    Para mais informações sobre planos e níveis de App Service, consulte Serviço de Aplicações do Azure planos.

  • Para detalhes de faturação, note que a faturação do Defender para Serviços de Aplicações aplica-se a todos os níveis de plano de Serviços de Aplicação. A faturação é calculada de acordo com o total de instâncias computacionais em todos os níveis de plano de Serviços de Aplicação.

  • Para uma investigação profunda de alertas, considere ativar as definições de diagnóstico nos recursos do seu Serviço de Aplicações para poder rever o tráfego HTTP, eventos da aplicação e atividade da plataforma durante os incidentes. Considere o volume e destino esperado de registos, pois estes diagnósticos podem gerar custos adicionais de armazenamento. Para obter orientações de investigação específicas do Defender para App Service, consulte diagnósticos do App Service para a investigação de alertas. Para passos de configuração e opções de destino, consulte Ativar o registo de diagnóstico para aplicações em Serviço de Aplicações do Azure.

Habilitar o plano do Defender for App Service

Ao ativar o Defender para a Cloud, pode adicionar o plano Defender for App Service à sua subscrição para obter monitorização de segurança e deteção de ameaças para as suas aplicações web e interfaces de programação de aplicações (APIs).

Para ativar o Defender for App Service na sua subscrição:

  1. Inicie sessão no portal do Azure.

  2. Procure e selecione Microsoft Defender para a Cloud.

  3. No menu do Defender para a Cloud, selecione Configurações do ambiente.

  4. Selecione a subscrição relevante.

  5. Na página Planos do Defender, altere o plano do App Service para Ligado.

    Captura de ecrã da página de definições do ambiente do Microsoft Defender para a Cloud, que mostra a secção de planos do Defender com o interruptor do plano do App Service na posição Ativado.

  6. Selecione Guardar.

Próximos passos

Visão geral do Defender for App Service para proteger seus aplicativos Web e APIs do Serviço de Aplicativo do Azure

  • Last updated on