Web Application Firewall について説明する
Web アプリケーションが、一般的な既知の脆弱性を悪用した悪意のある攻撃の標的になるケースが増えています。 アプリケーション コードでのこのような攻撃の阻止は困難です。 これには、厳格な保守、パッチ適用、監視が必要になる可能性があります。
Web アプリケーション ファイアウォール (WAF) では、一般的な悪用や脆弱性から Web アプリケーションを一元的に保護します。 一元化された WAF を使用すると、セキュリティ管理が簡単になり、セキュリティ上の脅威に対する応答時間が短縮され、個々の Web アプリケーションをセキュリティで保護する代わりに、1 か所で既知の脆弱性を修正できます。 また、WAF を使用すると、アプリケーション管理者にとっては脅威や侵入に対する保護がより確実になります。
WAF で防御できる脅威の種類の中には、アプリケーション層で発生する分散型サービス拒否 (DDoS) 攻撃があります。 Azure DDoS Protection サービスは、ネットワーク層とトランスポート層で発生する DDoS 攻撃からお客様を保護するのに対し、Azure WAF は、HTTP フラッドなどのアプリケーション層の DDoS 攻撃から Web アプリケーションを保護します。 これらの防御により、攻撃者がアプリケーションに到達したり、アプリケーションの可用性やパフォーマンスに影響を与えたりすることを防ぐことができます。
Microsoft Copilot for Security との統合 (プレビュー)
Azure Web Application Firewall は、Microsoft Copilot for Security と統合されています。
Microsoft Copilot for Security をオンボードしている組織の場合、ユーザーはスタンドアロン エクスペリエンスを通じて Copilot の統合を経験できます。
Copilot での Azure Web Application Firewall の統合により、自然言語のプロンプトと応答を使って、Azure WAF イベントを詳しく調査できるようになります。 これは、Azure WAF によってトリガーされた WAF ログをほんの数分で調査し、関連する攻撃ベクトルを示すのに役立ちます。 Azure WAF と Copilot の統合により、環境の脅威の状況を視覚的に把握できます。
Copilot で Azure WAF 統合を使用するには、Copilot for Security の Azure WAF プラグインを有効にして構成する必要があります。
Copilot での Azure Web Application Firewall の機能はユーザーが使用できる組み込みのプロンプトですが、サポートされている機能に基づいて独自のプロンプトを入力することもできます。
このモジュールの「まとめとリソース」のユニットでは、Azure Web Application Firewall の Microsoft Copilot for Security への統合に関するさらに詳細な情報へのリンクを提供します。