Spring over navigation

Integration af Azure Security Center og Microsoft Web Application Firewall

Udgivet den 9 januar, 2018

Senior Program Manager

Webprogrammer bliver i stadig stigende grad mål for angreb, som scriptingangreb på tværs af websteder, SQL-injektion og program-DDoS. Mens OWASP giver vejledning i skrivning af programmer, der kan gøre dem mere modstandsdygtige mod sådanne angreb, kræver det konsekvent vedligeholdelse og opdatering af flere lag af programtopologien. WAF (Microsoft Web Application Firewall) og ASC (Azure Security Center) kan hjælpe med at sikre webprogrammer mod sådanne sikkerhedsrisici.

Microsoft WAF er en funktion i Azure Application Gateway (layer 7-belastningsjustering), der beskytter webprogrammer mod almindelige webudnyttelser ved hjælp af OWASP-kerneregelsæt. Azure Security Center scanner Azure-ressourcer for sikkerhedsrisici og viser anbefalinger til afhjælpning af de pågældende problemer. En af disse sikkerhedsrisici er tilstedeværelsen af programmer, der ikke er beskyttet af WAF. I øjeblikket anbefaler Azure Security Center en WAF-udrulning til offentlige IP-adresser, der har en tilknyttet netværkssikkerhedsgruppe med åbne indgående webporte (80 og 443). Azure Security Center tilbyder klargøring af en programgateway-WAF til en eksisterende Azure-ressource samt tilføjelse af en ny ressource til en eksisterende WAF. Via integrationen i WAF kan Azure Security Center analysere dens logge og gøre opmærksom på vigtige sikkerhedsbeskeder.

I nogle tilfælde har sikkerhedsadministratoren ikke ressourcetilladelser til at klargøre WAF fra Azure Security Center, eller programejeren har allerede konfigureret WAF som en del af programudrulningen. Det glæder os at kunne meddele, at Security Center snart automatisk registrerer de WAF-instanser i abonnementet, der ikke blev klargjort ved hjælp af Security Center, hvilket løser problemet med ovenstående scenarier. Tidligere klargjorte WAF-instanser vises i Security Centers rude med sikkerhedsløsninger under fundne løsninger, hvor sikkerhedsadministratoren kan integrere dem i Azure Security Center. Når eksisterende Microsoft WAF-udrulninger forbindes, bliver det muligt for kunderne at drage fordel af Security Centers registreringer, uanset hvordan WAF blev klargjort. Yderligere konfigurationsindstillinger, som brugerdefinerede firewallregelsæt, er tilgængelige i WAF-konsollen, som har direkte forbindelse til Security Center. Denne artikel om konfiguration af Microsoft WAF indeholder flere retningslinjer for klargøringsprocessen.

ASC_WAF_Blog_picture

Vi vil gerne have feedback fra dig! Hvis du har forslag eller spørgsmål, er du velkommen til at skrive en kommentar under indlægget eller kontakte ascpartnerssupport@microsoft.com.

Er du interesseret i at lære mere om Azure Security Center?

Introduktion til Azure Security Center

Ofte stillede spørgsmål om Azure Security Center