Ensure That Microsoft Defender for App Services Is Set To 'On'
Miért fontos ez
A Microsoft Defender for App Services fenyegetésfelderítést, anomáliaészlelést és viselkedéselemzést nyújt a webalkalmazásait érő támadásokkal szemben. A védelem engedélyezése nélkül az App Service-példányai olyan gyakori fenyegetéseknek vannak kitéve, mint az SQL-injekció, a cross-site scripting és a hitelesítő adatokkal való visszaélés, amelyeket a platform egyébként automatikusan észlelne. A Defender for Cloud App Serviceshez történő engedélyezése kritikus fontosságú rétegzett védelmi intézkedés, amely korai figyelmeztetést ad a rosszindulatú tevékenységekről.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Microsoft Defender for Cloud App Service-terve "Bekapcsolva" állapotban van-e az előfizetés szintjén. Ez az ellenőrzés az Aether365 irányítópultján az Azure Defender for Cloud ellenőrzések szakaszban jelenik meg.
Hogyan javítható
- Jelentkezzen be az Azure Portalba, és navigáljon a Microsoft Defender for Cloud menüponthoz.
- Válassza a Környezeti beállítások lehetőséget a bal oldali menüből.
- Kattintson a konfigurálni kívánt előfizetés nevére.
- Lépjen a Defender-tervek panelre.
- Keresse meg az App Service sorát, és állítsa a Terv váltókapcsolót Bekapcsolva állásba.
- Kattintson a Mentés gombra az oldal tetején.
A változtatás azonnal életbe lép, és a következő vizsgálat után perceken belül megjelenik az Aether365-ben.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 3.1.6.1 (Level 2)
- CISA Microsoft 365 Security Baseline
Kapcsolódó források
- Microsoft Defender for Cloud riasztások áttekintése
- Defender for Cloud-tervek kezelése PowerShell segítségével
- Azure biztonsági alapterv az App Service-hez