Ensure That Microsoft Defender for App Services Is Set To 'On'
Защо това е важно
Microsoft Defender for App Services предоставя разузнаване за заплахи, откриване на аномалии и поведенчески анализ срещу атаки, насочени към вашите уеб приложения. Без тази защита вашите екземпляри на App Service са уязвими за често срещани заплахи като SQL инжектиране, крос-сайт скриптинг и кражба на идентификационни данни, които иначе платформата би открила автоматично. Активирането на Defender for Cloud за App Services е критична мярка за защита в дълбочина, която ви дава ранно предупреждение за злонамерена активност.
Какво проверява Aether365
Aether365 проверява дали планът на Microsoft Defender for Cloud за App Service е настроен на "On" на ниво абонамент. Тази проверка се появява в таблото ви на Aether365 под секцията за проверки на Azure Defender for Cloud.
Как да го поправите
- Влезте в Azure Portal и отидете на Microsoft Defender for Cloud.
- Изберете Environment settings от лявото меню.
- Кликнете върху името на абонамента, който искате да конфигурирате.
- Отидете в раздела Defender plans.
- Намерете реда за App Service и поставете превключвателя Plan на On.
- Кликнете върху Save в горната част на страницата.
Промяната влиза в сила незабавно и ще се отрази в Aether365 в рамките на минути след следващото сканиране.
Съответствие
- CIS Microsoft Azure Foundations 3.0.0 3.1.6.1 (Level 2)
- CISA Microsoft 365 Security Baseline
Свързани ресурси
- Microsoft Defender for Cloud alerts overview
- Manage Defender for Cloud plans via PowerShell
- Azure security baseline for App Service