Přeskočit navigaci

Integrace služeb Azure Security Center a Firewall webových aplikací od Microsoftu

Publikováno dne 9 ledna, 2018

Senior Program Manager

Webové aplikace se stále více stávají terčem útoků, jako jsou injektáž SQL, útoky skriptování napříč weby a útoky DDoS. Přestože OWASP poskytuje pokyny pro psaní aplikací, při jejichž dodržování jsou aplikace vůči takovým útokům odolnější, vyžaduje důslednou údržbu a opravy na více úrovních aplikační topologie. Služby Firewall webových aplikací (WAF) od Microsoftu a Azure Security Center (ASC) pomáhají zabezpečit webové aplikace proti takovýmto ohrožením zabezpečení.

Microsoft WAF je funkce Azure Application Gateway (nástroj pro vyrovnávání zatížení úrovně 7), která chrání webové aplikace před běžnými typy útoků pomocí sady základních pravidel OWASP. Azure Security Center kontroluje prostředky Azure, zjišťuje možná ohrožení zabezpečení a doporučuje kroky pro zmírnění těchto potíží. Jedním z těchto ohrožení zabezpečení je přítomnost webových aplikací, které WAF nechrání. V současnosti Azure Security Center doporučuje nasazení WAF pro veřejné IP adresy, které mají přidruženou skupinu zabezpečení sítě s otevřenými vstupními webovými porty (80 a 443). Azure Security Center nabízí zřízení firewallu webových aplikací služby Application Gateway pro stávající prostředky Azure i přidání nových prostředků ke stávajícímu firewallu webových aplikací. Díky integraci s WAF může Azure Security Center analyzovat svoje protokoly a zaměřit se na důležité výstrahy zabezpečení.

Správce zabezpečení v některých případech nemusí mít příslušná oprávnění ke zřízení WAF ze služby Azure Security Center nebo vlastník aplikace už nakonfiguroval WAF jako součást nasazení aplikací. S radostí oznamujeme, že v rámci podpory těchto scénářů bude Security Center brzy v předplatném automaticky rozpoznávat instance WAF, které nebyly zřízené s využitím služby Security Center. Dříve zřízené instance WAF se zobrazí v podokně řešení zabezpečení služby Security Center v části Zjištěná řešení, kde je správce zabezpečení může integrovat se službou Azure Security Center. Připojení stávajících řešení WAF od Microsoftu zákazníkům umožní využít detekčních možností služby Security Center bez ohledu na to, jak bylo řešení WAF zřízeno. Další nastavení konfigurace, například vlastní sady pravidel brány firewall, jsou dostupná prostřednictvím konzoly WAF, která je přímo propojená se službou Security Center. Pokyny k procesu zřizování najdete v tomto článku věnovaném konfiguraci WAF od Microsoftu.

ASC_WAF_Blog_picture

Rádi uslyšíme váš názor! Pokud máte nějaké návrhy nebo dotazy, uveďte prosím svůj komentář v dolní části tohoto příspěvku nebo nás kontaktujte na adrese ascpartnerssupport@microsoft.com.

Chtěli byste se o službě Azure Security Center dozvědět víc?

Úvod do služby Azure Security Center

Nejčastější dotazy ke službě Azure Security Center