Descripción de Web Application Firewall
Las aplicaciones web son cada vez más el objetivo de ataques malintencionados que aprovechan vulnerabilidades habitualmente conocidas. Evitar dichos ataques en el código de la aplicación es todo un desafío. Puede requerir un mantenimiento riguroso, revisión y supervisión.
El firewall de aplicaciones web (WAF) ofrece una protección centralizada de las aplicaciones web contra las vulnerabilidades de seguridad más habituales. Un WAF centralizado ayuda a simplificar la administración de la seguridad, mejora el tiempo de respuesta ante una amenaza de seguridad y permite aplicar revisiones a una vulnerabilidad conocida en un lugar, en lugar de proteger cada aplicación web individual. Un WAF también proporciona a los administradores de la aplicación a un mejor control de la protección contra amenazas e intrusiones.
Entre los tipos de amenazas contra las que WAF puede protegerle, se encuentran los ataques de denegación de servicio distribuido (DDoS) que se producen en el nivel de aplicación. Aunque los servicios de Azure DDoS Protection protegen a los clientes frente a ataques DDoS que pueden producirse en las capas de red y transporte, Azure WAF protege las aplicaciones web frente a los ataques DDoS de capa de aplicación, como inundaciones HTTP. Estas defensas pueden impedir que los atacantes lleguen a la aplicación y afecten a la disponibilidad y el rendimiento de la misma.
Integración con Microsoft Security Copilot
Azure Web Application Firewall se integra con Microsoft Security Copilot.
En el caso de las organizaciones incorporadas a Microsoft Security Copilot, los usuarios pueden experimentar la integración de Copilot a través de la experiencia independiente.
La integración de Azure Web Application Firewall en Copilot permite una investigación profunda de eventos de Azure WAF mediante solicitudes y respuestas de lenguaje natural. Puede ayudarle a investigar los registros de WAF desencadenados por Azure WAF en cuestión de minutos y a proporcionar vectores de ataque relacionados. La integración de Azure WAF con Copilot proporciona visibilidad del panorama de amenazas del entorno.
Para usar la integración de WAF de Azure en Copilot, el complemento Azure WAF en Security Copilot debe estar activado y configurado.
Las funcionalidades de Web Application Firewall de Azure en Copilot son indicaciones integradas que puede usar, pero también puede escribir sus propias indicaciones en función de las funcionalidades admitidas.
En la unidad de resumen y recursos de este módulo encontrará un vínculo a información más detallada sobre la integración de Azure Web Application Firewall en Microsoft Security Copilot.