用于应用服务的 Azure Defender 简介

小提示：您能找到这篇{用于应用服务的 Azure Defender 简介}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的用于应用服务的 Azure Defender 简介内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">Azure应用服务是一种完全托管的平台，用于构建和托管Web应用及API。该平台是完全托管的，因此你无需担心基础结构。它提供管理、监视和操作见解，以满足企业级的性能、安全性和符合性要求整合营销教程。有关详细信息，请参阅Azure应用服务。

< ">用于应用服务的Azure Defender使用云的规模来识别针对应用服务运行的应用程序受到的攻击。攻击者会探查Web应危机公关要去昕搜网络用程序，以找出并恶意利用其中的弱点。向Azure中运行的应用程序发出的请求在路由到特定的环境之前会流经多个网关，网关会对其进行检查并记录其状态。然后，将使用这些数据来识别恶意利用行为和攻击者，并了解稍后要使用的新模式。

< ">可用性

< ">适用于应用服务的Azure Defender有哪些优点？

< ">启用适用于应用服务的Azure Defender后，你立即就能从该Azure Defender计划提供的下列服务中受益：

< ">安全-安全中心会对你的应用服务计划覆盖的资源进行评估，并根据发现结果生成安全建议。可按照这些建议中的详细说明来强化你的应用服务资源。

< ">检测-Azure Defender会监视以下内容，检测你的应用服务资源面临的多种威胁：

< ">正在运行Azure应用服务的VM实例及其管理接口

< ">发送至/发送自你的应用服务应用的请求和响应

< ">基础沙盒和VM

< ">应用服务内部日志-得益于Azure作为云提供商而具备的可见性，有这些日志可供查看

< ">Azure Defender是一种云原生解决方案，可识别应用于多个目标的攻击方法。例如，从单个主机上很难确定来自一小部分IP的分布式攻击，这些IP对多个主机上相似的终结点进行爬网。

< ">而日志数据和基础结构结合起来，可呈现从四处传播的新攻击到客户计算机遭到入侵的整个情况。因此，即使是在Web应用被恶意利用后再部署安全中心，它也能够检测不断发生的攻击。

< ">适用于应用服务的Azure Defender可检测哪些威胁？

< ">按MITRE ATT&CK技巧排列的威胁

< ">Azure Defender会监视指向应用服务资源的多种威胁。警报涵盖了从预攻击到命令和控制措施等各种MITRE ATT&CK技巧的完整列表。Azure Defender可检测：

< ">预攻击威胁-Defender可检测攻击者经常用来探测应用程序薄弱之处的多种漏洞扫描程序类型的执行。

< ">初始访问威胁-Microsoft威胁情报为这些警报提供支持，其中包括在已知恶意IP地址连接到Azure应用服务FTP接口时触发警报。

< ">执行威胁-Defender可检测尝试运行高权限命令、Windows应用服务上的Linux命令、无文件攻击行为、数字货币挖掘工具，以及其他许多可疑和恶意代码执行活动的操作。

< ">检测无关联的DNS

< ">适用于应用服务的Azure Defender还可识别当应用服务网站被解除授权时DNS注册器中剩下了任何DNS条目-它们被称作无关联的DNS条目。如果删除某个网站但不从DNS注册机构删除其自定义域，则该DNS条目将指向一个不存在的资源，并且子域容易遭到接管。Azure Defender不会在DNS注册器中扫描当前是否存在无关联的DNS条目；当应用服务网站解除授权，但其自定义域（DNS条目）没被删除时，它会发出警报。

< ">子域接管是组织常见的严重威胁。当威胁执行者检测到无关联的DNS条目时，会在目标地址创建自己的网站。然后，本打算发送给组织的域的流量会被定向到威胁执行者的网站中，他们会利用该流量实施各种恶意活动。

< ">无论你的域是由Azure DNS托管还是由外部域注册器托管，可都使用无关联DNS防护；该服务既适用于Windows上的应用服务，也适用于Linux上的应用服务。

< ">关于已发现的无关联DNS条目的Azure Defender警报示例。启用适用于应用服务的Azure Defender来接收此警报以及针对你的环境的其他警报。

< ">若要详细了解无关联的DNS和子域接管威胁，请查看防止无关联的DNS条目并避免子域接管。

< ">有关Azure应用服务警报的完整列表，请查看警报参考表。

< ">备注

< ">如果你的自定义域不直接指向应用服务资源，或者由于已启用无关联DNS防护，因此Defender未监视指向你的网站的流量（原因是没有日志来帮助识别自定义域），那么Defender可能不会触发无关联DNS警报。

< ">如何保护Azure应用服务Web应用和API

< ">若要通过适用于应用服务的Azure Defender保护Azure应用服务计划：烟台网站建设网站

< ">1.确保具有与专用计算机关联的受支持的应用服务计划。上文中的可用性中列出了支持的计划。

< ">2.按照Azure安全中心定价中所述，在订阅上启用Azure Defender。

< ">可选择启用Azure Defender中的单个计划（例如适用于应用服务的Azure Defender）。

< ">安全中心原生与应用服务集成，因此不需要部署和载入-集成是透明的。