Navigáció kihagyása

Az Azure Security Center és a Microsoft Webalkalmazási tűzfalának integrációja

Közzétéve: január 9, 2018

Senior Program Manager

A webalkalmazásokat egyre többször célozzák meg az olyan támadások, mint a helyközi, parancsfájlt alkalmazó támadások, az SQL-injektálás vagy az alkalmazásra irányuló DDoS. Noha az OWASP tartalmaz olyan útmutatást, amellyel az ilyen támadásoknak jobban ellenálló alkalmazások hozhatók létre, ehhez szigorúan betartandó felügyelet és olyan javítások szükségesek, amelyeket az alkalmazástopológia több rétegében is alkalmazni kell. A Microsoft webalkalmazási tűzfala (WAF) és az Azure Security Center segít kivédeni az ilyen támadásokat a webalkalmazások esetén.

A Microsoft WAF az Azure Application Gateway (7. szintű terheléselosztó) egyik szolgáltatása, amely az OWASP központi szabálykészletét használva képes megvédeni a webalkalmazásokat a leggyakoribb támadások ellen. Az Azure Security Center megvizsgálja az Azure-erőforrásokat, és ha sebezhetőséget talál, javaslatokat kínál fel a hibák kijavítására. Ilyen sebezhetőségnek számít az, ha a WAF által nem védett webalkalmazás van jelen. Az Azure Security Center jelenleg olyan nyilvánosan elérhető IP-címek esetén javasolja a WAF-védelem használatát, amelyekhez kapcsolódik egy hálózati biztonsági csoport nyílt bejövő webes porttal (80-as és 443-as számmal). Az Azure Security Center azt is lehetővé teszi, hogy meglévő Azure-erőforráshoz helyezze üzembe az alkalmazás-átjáróra a WAF megoldást, de az új erőforrást is hozzáadhatja a meglévő webalkalmazási tűzfalhoz. Az Azure Security Center a WAF integrálásával képes elemezni annak naplóit, és erre alapozva fontos biztonsági riasztásokat tud kiadni.

Előfordulhat, hogy a biztonsági rendszergazda nem rendelkezik megfelelő engedélyekkel ahhoz, hogy a WAF-et az Azure Security Centerből helyezze üzembe, vagy az is, hogy az alkalmazás tulajdonosa már az alkalmazás üzembe helyezésekor konfigurálta a WAF használatát. Örömmel jelentjük be, hogy ilyen esetekre felkészülve a Security Center hamarosan automatikusan képes lesz észlelni az előfizetésen belül azokat a WAF-példányokat, amelyeket nem a Security Center használatával helyeztek üzembe. A már korábban üzembe helyezett WAF-példányok a Security Center megoldáspaneljén az észlelt megoldások alatt jelennek majd meg, ahol a biztonsági rendszergazda integrálni tudja majd őket az Azure Security Centerrel. A már üzembe helyezett Microsoft WAF-megoldások csatlakoztatásával rendelkezésre állnak a Security Center által végzett észlelések függetlenül attól, hogy a WAF milyen módon lett üzembe helyezve. A közvetlenül a Security Centerből elérhető WAF-konzolon további konfigurációs beállítások is elvégezhetőek, így többek között be lehet állítani egyéni tűzfalszabályokat is. A WAF konfigurálásáról szóló cikkben részletes útmutatást talál az üzembe helyezésről is.

ASC_WAF_Blog_picture

Köszönettel vesszük visszajelzéseit. Ha javaslata vagy kérdése van, írjon megjegyzést a cikk végén, vagy vegye fel velünk a kapcsolatot az ascpartnerssupport@microsoft.com címen.

Szeretne még többet megtudni az Azure Security Centerről?

Bevezetés az Azure Security Centerbe

Azure Security Center – GYIK