Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Defender für App Service verwendet cloudbasierte Skalierung, um Angriffe zu identifizieren, die auf Azure App Service ausgeführt werden. Anforderungen an Azure Anwendungen durchlaufen Gateways, die Datenverkehr prüfen und protokollieren, bevor sie an Ihre Umgebung weitergeleitet werden. Diese Daten helfen dabei, Exploits und Angreifer zu identifizieren und neue Muster zu erlernen.
Wenn Sie Defender für App Service aktivieren, erhalten Sie die folgenden Funktionen:
Sicherheit: Defender für App Service bewertet die von Ihrem App Service-Plan abgedeckten Ressourcen und generiert Sicherheitsempfehlungen auf der Grundlage der Ergebnisse. Verwenden Sie die ausführlichen Anweisungen in diesen Empfehlungen, um die Sicherheit Ihrer App Service-Ressourcen zu verbessern.
Detect – Defender für App Service erkennt viele Bedrohungen für Ihre App Service-Ressourcen durch Überwachung:
- Die VM-Instanz (Virtual Machine), in der Ihr App-Dienst ausgeführt wird, und dessen Verwaltungsschnittstelle
- Die Anfragen und Antworten, die an Ihre App Service-Apps gesendet und von ihnen empfangen werden.
- Die zugrunde liegenden Sandboxes und VMs.
- Interne Protokolle des App-Diensts – verfügbar aufgrund der Sichtbarkeit, die Azure als Cloudanbieter hat.
Als cloudeigene Lösung kann Defender für App Service Angriffsmethoden identifizieren, die auf mehrere Ziele angewendet werden. Von einem einzelnen Host aus ist es schwierig, einen verteilten Angriff aus einer kleinen Teilmenge von IP-Adressen (Internet Protocol) zu identifizieren, die ähnliche Endpunkte über mehrere Hosts durchforsten.
Zusammen können die Protokolldaten und die Infrastruktur die vollständige Angriffsgeschichte anzeigen, von einem neuen Angriff in der Wildbahn bis hin zu Kompromittierungen auf Kundencomputern. Auch wenn Sie Microsoft Defender für Den App-Dienst bereitstellen, nachdem eine Web-App ausgenutzt wurde, werden möglicherweise weiterhin laufende Angriffe erkannt.
Erfahren Sie mehr über Defender for Cloud Preise auf der Defender for Cloud Preisseite. Sie können die Kosten auch mit dem Kostenrechner defender for Cloud schätzen.
Voraussetzungen
Verwenden Sie ein Azure-Abonnement. Wenn Sie kein Abonnement haben, können Sie sich für ein kostenloses Abonnement registrieren.
Aktivieren Sie Microsoft Defender for Cloud in Ihrem Azure-Abonnement.
Verwenden Sie einen App Service-Plan auf einer beliebigen App-Dienstebene.
Weitere Informationen zu App Service-Plänen und -Ebenen finden Sie unter Azure App Service-Pläne.
Aus Abrechnungsgründen beachten Sie bitte, dass die Abrechnung für Defender for App Service für alle App Service-Tarife gilt. Die Abrechnung erfolgt auf Grundlage der Gesamtzahl der Compute-Instanzen in allen App Service-Plantarifen.
Für eine umfassende Benachrichtigungsuntersuchung sollten Sie Diagnoseeinstellungen für Ihre App Service-Ressourcen aktivieren, damit Sie HTTP-Datenverkehr, Anwendungsereignisse und Plattformaktivitäten während Vorfällen überprüfen können. Berücksichtigen Sie das erwartete Protokollvolume und das erwartete Ziel, da diese Diagnose zusätzliche Speicherkosten verursachen kann. Untersuchungsanleitungen für Defender für App Service finden Sie unter App Service Diagnostics for Alert Investigation. Einrichtungsschritte und Zieloptionen finden Sie unter Enable diagnostic logging for apps in Azure App Service.
Aktivieren Sie den Defender für den App Service-Plan
Wenn Sie Defender for Cloud aktivieren, können Sie Ihrem Abonnement den Defender für App Service hinzufügen, um die Sicherheitsüberwachung und Bedrohungserkennung für Ihre Web-Apps und Anwendungsprogrammierschnittstellen (APPLICATION Programming Interfaces, APIs) zu erhalten.
So aktivieren Sie Defender für App Service in Ihrem Abonnement:
Melden Sie sich beim Azure-Portal an.
Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.
Wählen Sie im Menü von Defender for Cloud die Option Umgebungseinstellungen aus.
Wählen Sie das relevante Abonnement aus.
Legen Sie auf der Seite „Defender-Pläne“ den App Service-Plan auf Ein fest.
Wählen Sie Speichern aus.
