Ensure That Microsoft Defender for App Services Is Set To 'On'

Varför detta är viktigt

Microsoft Defender for App Services tillhandahåller hotintelligens, avvikelsedetektering och beteendeanalys mot attacker som riktar sig mot dina webbappar. Utan detta skydd aktiverat är dina App Service-instanser sårbara för vanliga hot som SQL-injektion, cross-site scripting och credential stuffing som plattformen annars skulle upptäcka automatiskt. Att aktivera Defender for Cloud för App Services är en kritisk försvarsåtgärd på djupet som ger dig tidiga varningar om skadlig aktivitet.

Vad Aether365 kontrollerar

Aether365 verifierar att Microsoft Defender for Cloud-planen för App Service är inställd på "På" på prenumerationsnivå. Denna kontroll visas i din Aether365-instrumentpanel under avsnittet Azure Defender for Cloud-kontroller.

Så här åtgärdar du

1. Logga in på Azure Portal och navigera till Microsoft Defender for Cloud.
2. Välj Environment settings från vänstermenyn.
3. Klicka på prenumerationsnamnet du vill konfigurera.
4. Gå till bladet Defender plans.
5. Hitta raden för App Service och ställ in växlingen Plan på På.
6. Klicka på Save längst upp på sidan.

Ändringen träder i kraft omedelbart och kommer att synas i Aether365 inom några minuter efter nästa genomsökning.

Regelefterlevnad

• CIS Microsoft Azure Foundations 3.0.0 3.1.6.1 (Level 2)
• CISA Microsoft 365 Security Baseline

Relaterade resurser

• Översikt över Microsoft Defender for Cloud-aviseringar
• Hantera Defender for Cloud-planer via PowerShell
• Azure-säkerhetsbaslinje för App Service

Microsoft references

• Alerts overview
• List
• Update
• Get azsecuritypricing
• Security controls v2 endpoint security