Hoppa över navigering

Integrering av Azure Security Center och Microsoft Web Application Firewall

Inlägg på 9 januari, 2018

Senior Program Manager

Webbappar attackeras allt oftare med metoder som XXS (cross site scripting), SQL-inmatning och DDoS. Även om OWASP kan ge vägledning kring hur du skriver appar som är mer motståndskraftiga mot sådana attacker kräver det mycket innehåll och korrigeringar på flera nivåer i appens topologi. Microsoft Web Application Firewall (WAF) och Azure Security Center (ASC) kan hjälpa till att skydda dina webbappar mot sådana sårbarheter.

Microsoft WAF är en funktion i Azure Application Gateway (belastningsutjämnare lager 7) som skyddar webbappar mot vanliga sårbarheter på webben med hjälp av regeluppsättningar ur OWASP-kärnan. Azure Security Center läser av Azure-resurser och letar efter sårbarheter. Sedan ges rekommendationer kring hur du åtgärdar problemen. En sådan sårbarhet är förekomsten av webbappar som inte skyddas med WAF. För närvarande rekommenderar Azure Security Center en WAF-distribution för offentliga IP-adresser vars tillhörande nätverkssäkerhetsgrupp har öppna inkommande webbportar (80 och 443). I Azure Security Center kan du både etablera en programgateway-WAF för en befintlig Azure-resurs och lägga till en ny resurs i en befintlig WAF. Tack vare integreringen med WAF så kan Azure Security Center analysera loggar och utlösa viktiga säkerhetsvarningar.

I vissa fall kanske inte säkerhetsadministratören har resursbehörighet att etablera WAF från Azure Security Center, eller så har appägaren redan konfigurerat WAF som en del av appdistributionen. Vi har tittar på de här situationerna och är nu glada att kunna presentera att Security Center snart kommer att automatiskt upptäcka WAF-instanser i prenumerationen som inte etablerats via Security Center. WAF-instanser som etablerats tidigare kommer att visas i rutan med säkerhetslösningar i Security Center, under de upptäckta lösningarna, där säkerhetsadministratören kan integrera dem med Azure Security Center. När kunder ansluter befintliga Microsoft WAF-distributioner kan de dra nytta av identifieringen i Security Center oavsett hur WAF-instansen etablerades. Dessutom finns det fler konfigurationsinställningar som anpassade brandväggsregler i WAF-konsolen som är länkad direkt från Security Center. I den här artikeln om konfigurering av Microsoft WAF finns mer information om etableringsprocessen.

ASC_WAF_Blog_picture

Vi vill gärna höra vad du tycker! Om du har några förslag eller frågor får du gärna lämna en kommentar längst ned i inlägget eller ta kontakt med oss på adressen ascpartnerssupport@microsoft.com.

Vill du veta mer om Azure Security Center?

Introduktion till Azure Security Center

Vanliga frågor och svar om Azure Security Center