Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Microsoft Defender para o Serviço de Aplicativo usa escala de nuvem para identificar ataques direcionados a aplicativos em execução no Serviço de Aplicativo do Azure. As solicitações para aplicativos do Azure passam por gateways que inspecionam e registram o tráfego antes de roteá-lo para o seu ambiente. Esses dados ajudam a identificar explorações e invasores e ajudam a aprender novos padrões.
Ao habilitar Defender para o Serviço de Aplicativo, você obtém estes recursos:
Segurança – o Defender para Serviço de Aplicativo avalia os recursos cobertos pelo seu Plano de Serviço de Aplicativo e gera recomendações de segurança com base nas suas descobertas. Use as instruções detalhadas nessas recomendações para proteger os recursos do Serviço de Aplicativo.
Detect - Defender do Serviço de Aplicativo detecta muitas ameaças aos recursos do Serviço de Aplicativo monitorando:
- A instância da VM (máquina virtual) na qual o Serviço de Aplicativo está em execução e sua interface de gerenciamento
- As solicitações e respostas enviadas para e a partir de seus aplicativos do App Service.
- As sandboxes e as VMs subjacentes.
- Logs internos do Serviço de Aplicativo - disponíveis devido à visibilidade que Azure tem como um provedor de nuvem.
Como uma solução nativa de nuvem, Defender para o Serviço de Aplicativo pode identificar métodos de ataque que se aplicam a vários destinos. A partir de um único host, é difícil identificar um ataque distribuído realizado por um pequeno subconjunto de endereços IP que varrem endpoints semelhantes em vários hosts.
Juntos, os dados de log e a infraestrutura podem mostrar a história de ataque completa, desde um novo ataque que estiver ocorrendo na prática até os comprometimentos nos computadores dos clientes. Mesmo se você implantar Microsoft Defender para o Serviço de Aplicativo depois que um aplicativo Web for explorado, ele ainda poderá detectar ataques contínuos.
Saiba mais sobre os preços do Defender para Nuvem na página de preços do Defender para Nuvem. Você também pode estimar os custos com a calculadora de custos do Defender para Nuvem.
Pré-requisitos
Use uma assinatura Azure. Se não tiver uma, você poderá inscrever-se para obter uma assinatura gratuita.
Habilite Microsoft Defender para Nuvem em sua assinatura Azure.
Use um Plano do Serviço de Aplicativo em qualquer camada do Serviço de Aplicativo.
Para obter mais informações sobre planos e camadas do Serviço de Aplicativo, consulte Serviço de Aplicativo do Azure planos.
Para obter detalhes de cobrança, observe que a cobrança do Defender para Serviço de Aplicativo se aplica a todas as camadas do plano do Serviço de Aplicativo. A cobrança é calculada com base no total de instâncias de computação em todas as camadas do plano do App Service.
Para uma investigação de alerta profunda, considere habilitar as configurações de diagnóstico em seus recursos do Serviço de Aplicativo para que você possa examinar o tráfego HTTP, os eventos de aplicativo e a atividade da plataforma durante incidentes. Considere o volume de log e o destino esperados porque esses diagnósticos podem incorrer em custos de armazenamento adicionais. Para orientações de investigação específicas do Defender para App Service, consulte Diagnósticos do App Service para investigação de alertas. Para ver as etapas de configuração e as opções de destino, consulte Habilitar o registro em log de diagnóstico para aplicativos no Serviço de Aplicativo do Azure.
Habilitar o Defender para o Plano de Serviço de Aplicativos
Ao habilitar Defender para Nuvem, você pode adicionar o plano Defender do Serviço de Aplicativo à sua assinatura para obter monitoramento de segurança e detecção de ameaças para seus aplicativos Web e APIs (interfaces de programação de aplicativos).
Para habilitar Defender para o Serviço de Aplicativo em sua assinatura:
Entre no portal do Azure.
Pesquise pelo Microsoft Defender para Nuvem e selecione-o.
No menu do Defender para Nuvem, selecione Configurações de ambiente.
Selecione a assinatura relevante.
Na página de planos do Defender, alterne o plano do Serviço de Aplicativo para Ativado.
Clique em Salvar.
