Hopp over navigasjon

Integrering av Azure Security Center og Microsoft Web Application Firewall

Publisert på 9 januar, 2018

Senior Program Manager

Webprogrammer blir stadig angrepsmål for skriptangrep på tvers av områder, SQL-innsetting og program-DDoS. Selv om OWASP gir veiledning om utvikling av programmer som er mer motstandsdyktige mot slike angrep, kreves det omfattende vedlikehold og oppdatering på flere nivåer i programtopologien. Microsoft Web Application Firewall (WAF) og Azure Security Center (ASC) kan hjelpe med å sikre webprogrammer mot slike sårbarheter.

Microsoft WAF er en funksjon til Azure Application Gateway (belastningsfordeling på nivå 7) som beskytter webprogrammer mot vanlige webutnyttelser ved å bruke OWASP-kjerneregelsett. Azure Security Center skanner etter sårbarheter i Azure-ressurser og anbefaler tiltak for å begrense disse problemene. En slik sårbarhet er tilstedeværelsen av webprogrammer som ikke er beskyttet av WAF. For øyeblikket anbefaler Azure Security Center en WAF-distribusjon for offentlige IP-adresser som har en tilknyttet nettverkssikkerhetsgruppe med åpne innkommende nettporter (80 og 443). Azure Security Center tilbyr klargjøring av programgateway-WAF til en eksiterende Azure-ressurs i tillegg til å legge til en ny ressurs til en eksisterende brannmur for webprogrammer. Ved å integrere med WAF, kan Azure Security Center analysere dens logger og utløse viktige sikkerhetsvarsler.

I noen tilfeller har sikkerhetsadministratoren ikke ressurstillatelser for å klargjøre WAF fra Azure Security Center eller programeieren har allerede konfigurert WAF som en del av appdistribusjonen. For å dekke disse scenariene kan vi kunngjøre at Security Center snart vil oppdage WAF-forekomster automatisk i abonnementet som ikke ble klargjort med Security Center. Tidligere klargjorte WAF-forekomster vil bli vist i sikkerhetsløsningsruten til Security Center under de oppdagde løsningene hvor sikkerhetsadministratoren kan integrere dem med Azure Security Center. Tilkobling av eksisterende Microsoft-WAF-distribusjoner vil gi kunder mulighet til å benytte seg av oppdagelsene til Security Center, uavhengig av hvordan WAF ble distribuert. Videre konfigurasjonsinnstillinger, slik som tilpassede regelsett for brannmur, er tilgjengelige i WAF-konsollet som er koblet direkte fra Security Center. Denne artikkelen om konfigurasjon av Microsoft WAF kan gi mer veiledning om klargjøringsprosessen.

ASC_WAF_Blog_picture

Vi setter stor pris på tilbakemelding fra deg! Hvis du har forslag eller spørsmål, kan du legge en kommentar på bunnen av innlegget eller ta kontakt med oss på ascpartnerssupport@microsoft.com.

Er du interessert i å lære mer om Azure Security Center?

Introduksjon til Azure Security Center

Vanlige spørsmål om Azure Security Center