Navigation überspringen

Integration von Azure Security Center und Microsoft Web Application Firewall

Veröffentlicht am 9 Januar, 2018

Senior Program Manager

Webanwendungen sind immer häufiger Ziel von Angriffen wie z.B. websiteübergreifendem Scripting, Einschleusung von SQL-Befehlen und Anwendungs-DDoS. Das OWASP (Open Web Application Security Project) bietet zwar Richtlinien zum Schreiben von Anwendungen, um deren Widerstandsfähigkeit gegen diese Art von Angriffen zu steigern, erfordert aber einen hohen Verwaltungsaufwand und das Aufspielen von Patches auf mehreren Ebenen der Anwendungstopologie. Die Microsoft Web Application Firewall (WAF) und das Azure Security Center (ASC) können dabei helfen, Webanwendungen vor solchen Sicherheitsrisiken zu schützen.

Die Microsoft WAF ist ein Feature von Azure Application Gateway (L7-Lastenausgleich), das Webanwendungen mithilfe von OWASP Core Rule Sets (CRS) vor gängigen Webexploits schützt. Das Azure Security Center überprüft Azure-Ressourcen auf Sicherheitsrisiken und empfiehlt Schritte zur Minimierung dieser Risiken. Ein Sicherheitsrisiko entsteht beispielsweise durch Webanwendungen, die nicht durch die WAF geschützt sind. Zurzeit empfiehlt das Azure Security Center eine WAF-Bereitstellung für öffentlich erreichbare IPs, mit denen eine Netzwerksicherheitsgruppe mit offenen eingehenden Webports (80 und 443) verknüpft ist. Das Azure Security Center ermöglicht die Bereitstellung einer Anwendungsgateway-WAF für vorhandene Azure-Ressourcen ebenso wie das Hinzufügen neuer Ressourcen zu einer vorhandenen Web Application Firewall. Durch Integration in die WAF kann das Azure Security Center die Protokolle analysieren und wichtige Sicherheitswarnungen auslösen.

In manchen Fällen besitzt der Sicherheitsadministrator möglicherweise nicht die Ressourcenberechtigungen zum Bereitstellen der WAF aus dem Azure Security Center, oder der Anwendungsbesitzer hat die WAF bereits im Rahmen der App-Bereitstellung konfiguriert. Wir freuen uns bekannt geben zu dürfen, dass das Security Center in solchen Szenarien jetzt WAF-Instanzen im Abonnement, die nicht über das Security Center bereitgestellt wurden, automatisch ermittelt. Bereits bereitgestellte WAF-Instanzen werden im Security Center-Bereich der Sicherheitslösungen unter den ermittelten Lösungen angezeigt und können vom Sicherheitsadministrator in das Azure Security Center integriert werden. Durch die Einbindung vorhandener Microsoft WAF-Bereitstellungen können Kunden von den Security Center-Ermittlungen profitieren – unabhängig davon, wie die WAF bereitgestellt wurde. In der WAF-Konsole, die direkt aus dem Security Center verknüpft ist, stehen weitere Konfigurationseinstellungen wie z.B. benutzerdefinierte Firewallregelsätze zur Verfügung. Dieser Artikel zum Konfigurieren der Microsoft WAF bietet weitere Informationen zum Bereitstellungsprozess.

ASC_WAF_Blog_picture

Wir würden uns sehr über Ihr Feedback freuen! Wenn Sie Vorschläge oder Fragen haben, schreiben Sie am Ende dieses Blogbeitrags einen Kommentar, oder wenden Sie sich an ascpartnerssupport@microsoft.com.

Möchten Sie mehr über das Azure Security Center wissen?

Einführung zum Azure Security Center

Azure Security Center – häufig gestellte Fragen