Beschreiben von Azure Web Application Firewall
Webanwendungen sind zunehmend Ziele böswilliger Angriffe, die allgemein bekannte Sicherheitslücken ausnutzen. Es ist schwierig, solche Angriffe im Anwendungscode zu verhindern. Oft fällt ein erheblicher Wartungs-, Patch- und Überwachungsaufwand an.
Die Web Application Firewall (WAF) bietet zentralisierten Schutz Ihrer Webanwendungen vor verbreiteten Exploits und Sicherheitsrisiken. Eine zentralisierte WAF vereinfacht die Sicherheitsverwaltung, verbessert Reaktionszeiten auf Sicherheitsbedrohungen und ermöglicht das Patchen bekannter Sicherheitsrisiken mit einer Lösung, anstatt jede einzelne Webanwendung schützen zu müssen. Eine WAF bietet auch Anwendungsadministratoren eine bessere Gewähr des Schutzes vor Bedrohungen und Angriffen.
Zu den Arten von Bedrohungen, vor denen eine WAF schützen kann, gehören verteilte Denial-of-Service-Angriffe (DDoS), die auf der Anwendungsebene stattfinden. Während Azure DDoS Protection-Dienste Kunden vor DDoS-Angriffen schützen, die auf den Netzwerk- und Transportebenen auftreten können, schützt Azure WAF Webanwendungen vor DDoS-Angriffen auf Anwendungsebene, z. B. HTTP-Überflutungen. Diese Features können Angreifer daran hindern, Ihre Anwendung zu erreichen und die Verfügbarkeit und Leistung Ihrer Anwendung zu beeinträchtigen.
Integration mit Microsoft Security Copilot
Azure Web Application Firewall ist in Microsoft Security Copilot integriert.
In Organisationen, die in Microsoft Security Copilot integriert sind, können Benutzer die Copilot-Integration über die eigenständige Erfahrung erleben.
Die Integration von Azure Web Application Firewall in Copilot ermöglicht unter Verwendung von Prompts und Antworten in natürlicher Sprache eine umfassende Untersuchung von Azure WAF-Ereignissen. Dies kann helfen, WAF-Protokolle, die von Azure WAF ausgelöst werden, in wenigen Minuten zu untersuchen und verwandte Angriffsvektoren bereitzustellen. Die Azure WAF-Integration in Copilot ermöglicht Einblicke in die Bedrohungslandschaft Ihrer Umgebung.
Um die Azure WAF-Integration mit Copilot zu verwenden, muss das Azure WAF-Plug-In in Security Copilot aktiviert und konfiguriert sein.
Azure Web Application Firewall-Funktionen in Copilot sind integrierte Prompts, die Sie verwenden können. Sie können jedoch auch eigene Prompts basierend auf den unterstützten Funktionen eingeben.
Die Zusammenfassung und Ressourceneinheit dieses Moduls enthält einen Link zu ausführlicheren Informationen zur Integration von Azure Web Application Firewall in Microsoft Security Copilot.