Gezintiyi Atla

Azure Güvenlik Merkezi ve Microsoft Web Uygulaması Güvenlik Duvarı Tümleştirmesi

9 Ocak, 2018 tarihinde gönderildi

Senior Program Manager

Web uygulamalarına yönelik siteler arası betik, SQL ekleme ve uygulama DDoS gibi saldırılar giderek artıyor. While OWASP bu tür saldırılara daha dayanıklı olabilecek uygulamalar yazmak için yol gösterir; uygulama topolojisinin birden çok düzeyinde sıkı bir bakım ve yama uygulaması gerektirir. Microsoft Web Uygulaması Güvenlik Duvarı (WAF) ve Azure Güvenlik Merkezi (ASC) bu tür güvenlik açıklarına karşı web uygulamalarının güvenliğini sağlamaya yardımcı olabilir.

Microsoft WAF, Azure Uygulama Ağ Geçidi'nin (katman 7 yük dengeleyici) OWASP temel kural kümeleri kullanarak web uygulamalarını yaygın web açıklarından yararlanmaya karşı koruyan bir özelliğidir. Azure Güvenlik Merkezi Azure kaynaklarındaki güvenlik açıklarını tarar ve bu sorunlar için düzeltme adımları önerir. Bu tür güvenlik açıklarından biri de WAF tarafından korunmayan web uygulamalarının varlığıdır. Şu anda Azure Güvenlik Merkezi, giden açık web bağlantı noktalarına (80 ve 443) sahip ilişkilendirilmiş bir ağ güvenlik grubu olan herkese açık IP'ler için WAF dağıtımını önermektedir. Azure Güvenlik Merkezi, mevcut Azure kaynağına uygulama ağ geçidi WAF sağlama ve ayrıca mevcut web uygulaması güvenlik duvarına yeni kaynak ekleme olanağı sunar. WAF ile tümleştirildiğinde, Azure Güvenlik Merkezi onun günlüklerini analiz edebilir ve önemli güvenlik uyarılarını ortaya çıkarabilir.

Bazı durumlarda, güvenlik yöneticisinin Azure Güvenlik Merkezi'nden WAF sağlamaya yönelik kaynak izinleri olmayabilir veya uygulama sahibi uygulama dağıtımı kapsamında WAF'i zaten yapılandırmış olabilir. Bu senaryolara uyum sağlamak için, Güvenlik Merkezi'nin kısa süre sonra abonelikte Güvenlik Merkezi kullanılarak sağlanmamış olan WAF örneklerini otomatik olarak keşfedeceğini duyurmaktan dolayı mutluyuz. Daha önce sağlanmış olan WAF örnekleri Güvenlik Merkezi'ndeki güvenlik çözümleri bölmesinde, keşfedilen çözümlerin altında gösterilecektir. Güvenlik yöneticisi burada bunları Azure Güvenlik Merkezi'yle tümleştirebilir. Mevcut Microsoft WAF dağıtımlarının bağlanması, WAF nasıl sağlanmış olursa olsun müşterilerin Güvenlik Merkezi algılamalarından yararlanmasına olanak tanıyacaktır. Özel güvenlik duvarı kural kümeleri gibi ek yapılandırma ayarları doğrudan Güvenlik Merkezi'nden bağlanılan WAF konsolunda sağlanır. Microsoft WAF yapılandırması ile ilgili bu makale, sağlama işleminde daha fazla yol gösterebilir.

ASC_WAF_Blog_picture

Geri bildirimlerinizi almak isteriz! Önerileriniz veya sorularınız varsa, lütfen gönderinin altına yorumunuzu ekleyin veya ascpartnerssupport@microsoft.com adresinden bize ulaşın.

Azure Güvenlik Merkezi hakkında daha fazla bilgi edinmek ilginizi çeker mi?

Azure Güvenlik Merkezi'ne Giriş

Azure Güvenlik Merkezi SSS