Microsoft Defender for App Service 이해
Azure App Service는 웹앱 및 API를 빌드하고 호스팅하기 위한 완전 관리형 플랫폼으로, 사용자가 인프라 관리에 대해 걱정할 필요가 없습니다. 엔터프라이즈급 성능, 보안 및 규정 준수 요구 사항을 충족하는 관리, 모니터링 및 운영 인사이트를 제공합니다. 자세한 내용은 Azure App Service를 참조하세요.
App Service용 Microsoft Defender는 클라우드 규모를 사용하여 App Service를 통해 실행되는 애플리케이션을 대상으로 하는 공격을 식별합니다. 공격자는 웹 애플리케이션을 검색하여 약점을 찾아 악용합니다. 특정 환경으로 라우팅되기 전에 Azure에서 실행되는 애플리케이션에 대한 요청은 여러 게이트웨이를 통과하면서 검사 및 기록됩니다. 그 후 해당 데이터를 사용하여 취약성 익스플로잇 및 공격자를 식별하고 추후 사용할 신규 패턴을 학습합니다.
Azure가 클라우드 공급자로 제공하는 표시 유형을 사용하여 클라우드용 Defender는 App Service 내부 로그를 분석함으로써 여러 대상에 대한 공격 방법론을 식별합니다. 예를 들어 방법론에는 광범위한 검사 및 분산 공격이 포함됩니다. 해당 유형의 공격은 일반적으로 소규모 IP 하위 집합에서 발생하며 여러 호스트의 유사한 엔드포인트를 크롤링하는 패턴이 나타납니다. 공격은 취약한 페이지 또는 플러그 인을 검색하며 단일 호스트의 관점에서는 식별할 수 없습니다.
Microsoft Defender for App Service는 무엇을 보호하나요?
App Service 요금제를 사용하도록 설정하면 클라우드용 Defender는 App Service 요금제에 포함된 리소스를 평가하고 해당 결과에 따라 보안 권장 사항을 생성합니다. 클라우드용 Defender는 App Service가 실행 중인 VM 인스턴스와 관리 인터페이스를 보호합니다. 또한 App Service에서 실행 중인 앱에서 송수신한 요청 및 응답을 모니터링합니다.
Windows 기반 App Service 요금제를 실행하는 경우에는 클라우드용 Defender가 기본 샌드박스 및 VM에도 액세스할 수 있습니다. 위에서 언급한 로그 데이터와 함께 인프라는 악순환되는 새 공격에서 고객 컴퓨터의 손상에 이르기까지 모든 것을 알려줄 수 있습니다. 따라서 웹앱이 악용된 후 클라우드용 Defender가 배포된 경우에도 진행 중인 공격을 탐지할 수 있습니다.
Azure App Service 웹앱 및 API 보호
Microsoft Defender for App Service를 사용하여 Azure App Service 요금제를 보호하려면 다음을 수행합니다.
전용 머신과 연결된 지원되는 App Service 요금제가 있는지 확인합니다. 지원되는 플랜은 여기에 나열되어 있습니다.
구독에서 클라우드용 Defender를 사용하도록 설정합니다(Defender for App Service 요금제만을 사용하도록 설정할 수 있습니다).
Defender for Cloud는 기본적으로 App Service와 통합되어 배포 및 온보딩이 필요하지 않으며 통합이 투명하게 이루어집니다.