Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Servizio app di Azure è una piattaforma completamente gestita per la creazione e l'hosting di app Web e API. Fornisce funzionalità di gestione e monitoraggio e informazioni operative dettagliate per soddisfare i requisiti di prestazioni, sicurezza e conformità di livello aziendale. Per altre informazioni, vedere Servizio app di Azure.
Microsoft Defender per il servizio app sfrutta la scalabilità del cloud per identificare gli attacchi alle applicazioni in esecuzione sul servizio app. Gli utenti malintenzionati mettono alla prova le applicazioni Web per individuare e sfruttare i punti deboli. Prima di essere instradate verso ambienti specifici, le richieste alle applicazioni in esecuzione in Azure passano attraverso diversi gateway, in cui vengono ispezionate e registrate. I dati vengono quindi usati per identificare exploit e utenti malintenzionati e per apprendere nuovi modelli usati in un secondo momento.
Quando si abilita Microsoft Defender per il servizio app, si ottengono immediatamente i vantaggi dei servizi seguenti offerti da questo piano di Defender:
Sicurezza - Defender per App Service valuta le risorse coperte dal tuo piano di servizio App Service e genera raccomandazioni di sicurezza basate sui risultati ottenuti dalle sue analisi. Usare le istruzioni dettagliate di queste raccomandazioni per una protezione avanzata delle risorse del servizio app.
Rilevare: Defender per il servizio app rileva una moltitudine di minacce alle risorse del servizio app monitorando:
- l'istanza di macchina virtuale in cui è in esecuzione il servizio app e la relativa interfaccia di gestione
- le richieste e le risposte inviate a e da le app di App Service
- le sandbox e le macchine virtuali sottostanti
- Log interni del servizio app: disponibili a causa della visibilità di Azure come provider di servizi cloud
In quanto soluzione nativa del cloud, Defender per il servizio app è in grado di identificare le metodologie di attacco che si applicano a più destinazioni. Da un singolo host sarebbe, ad esempio, difficile identificare un attacco distribuito da un piccolo sottoinsieme di indirizzi IP, che scansiona endpoint simili su più host.
I dati di log e l'infrastruttura insieme possono raccontare la storia: da un nuovo attacco in circolazione allo stato brado alle compromissioni nei computer dei clienti. Pertanto, anche se Microsoft Defender per il servizio app viene distribuito dopo che le vulnerabilità di un'app Web sono già state sfruttate, potrebbe essere in grado di rilevare gli attacchi in atto.
Per altre informazioni sui prezzi di Defender per il cloud, vedere la pagina dei prezzi. È anche possibile stimare i costi con il calcolatore dei costi di Defender per il cloud.
Prerequisiti
È necessaria una sottoscrizione di Microsoft Azure . Se non si ha una sottoscrizione di Azure, è possibile iscriversi per ottenere una sottoscrizione gratuita.
È necessario abilitare Microsoft Defender per il cloud nella sottoscrizione di Azure.
È necessario disporre di un piano di servizio app supportato associato ai computer dedicati. Vedere l'elenco dei piani supportati.
Abilitare il piano Defender per App Service
Quando si abilita Defender per il cloud, è possibile aggiungere il piano di Defender per il servizio app alla sottoscrizione per gestire, monitorare e ottenere informazioni operative per soddisfare i requisiti di prestazioni, sicurezza e conformità di livello aziendale per i computer.
Per abilitare Defender for App Service nella sottoscrizione:
Accedere al portale di Azure.
Cercare e selezionare Microsoft Defender per il cloud.
Scegliere Impostazioni ambiente dal menu di Defender per il cloud.
Selezionare la sottoscrizione pertinente.
Nella pagina dei piani di Defender, attivare il piano App Service su On.
Seleziona Salva.
