Ensure That Microsoft Defender for App Services Is Set To 'On'
Pourquoi cela est important
Microsoft Defender for App Services offre des capacités de renseignement sur les menaces, de détection d’anomalies et d’analyse comportementale contre les attaques ciblant vos applications web. Sans cette protection activée, vos instances App Service sont vulnérables à des menaces courantes telles que l’injection SQL, le cross-site scripting et le credential stuffing, que la plateforme détecte autrement automatiquement. L’activation de Defender for Cloud pour App Services constitue une mesure de défense en profondeur cruciale qui vous avertit rapidement en cas d’activité malveillante.
Ce que vérifie Aether365
Aether365 vérifie que le plan Microsoft Defender for Cloud pour App Service est défini sur "On" au niveau de l’abonnement. Cette vérification apparaît dans votre tableau de bord Aether365 sous la section dédiée aux contrôles Azure Defender for Cloud.
Comment corriger
- Connectez-vous au Azure Portal et accédez à Microsoft Defender for Cloud.
- Sélectionnez Environment settings dans le menu de gauche.
- Cliquez sur le nom de l’abonnement que vous souhaitez configurer.
- Accédez au panneau Defender plans.
- Recherchez la ligne App Service et placez le bouton Plan sur On.
- Cliquez sur Save en haut de la page.
La modification prend effet immédiatement et sera reflétée dans Aether365 quelques minutes après la prochaine analyse.
Conformité
- CIS Microsoft Azure Foundations 3.0.0 3.1.6.1 (Level 2)
- CISA Microsoft 365 Security Baseline
Ressources associées
- Vue d’ensemble des alertes Microsoft Defender for Cloud
- Gérer les plans Defender for Cloud via PowerShell
- Référence de sécurité Azure pour App Service