はじめに
Azure Web Application Firewall は、SQL インジェクションやクロスサイト スクリプティングなどの一般的な攻撃から Web アプリケーションを保護する Azure サービスです。 この保護は、OWASP (Open Worldwide Application Security Project) の上位 10 件の攻撃を超えて拡張されます。 また、これを使用すると、悪意のあるボット攻撃、API 攻撃、アプリケーション層 DDoS 攻撃を検出することもできます。
あなたは、世界中に大きなオフィスを持つシアトルの金融サービス会社である Contoso, Ltd. で働いているとします。 Contoso のコンピューティング環境は、Azure 仮想ネットワークのリソースとして実行されています。 これらのリソースには、顧客、ベンダー、従業員にサービスを提供する、既存および計画中の Web アプリケーションがいくつか含まれています。
Contoso の IT スタッフは、自社の Web アプリケーションが、SQL インジェクションなどの一般的な弱点を使用した悪意のある攻撃の対象になっているのではないかと心配しています。 IT 部門はアプリを保護しようと考えています。 しかし、Web 開発チームには、必要な保護コードを作成するための専門知識、時間、予算が不足しています。
あなたは Contoso の上級 Web 開発者です。 あなたは、Contoso の Web アプリケーションを保護する方法の調査と推奨を担当しています。 あなたは、Azure Web Application Firewall を使用して、一般的な弱点を使用する攻撃から Web アプリを保護できるかどうかを評価するよう依頼されました。
このモジュールでは、Azure Web Application Firewall の基礎について学習します。 基礎とは、それがどのようなもので、どのように動作し、どのようなときにそれを使用する必要があるか、といったことです。 このモジュールが終了すると、Azure Web Application Firewall を使用して一般的な攻撃から Contoso の Web アプリを保護できるかどうかを評価するために必要な知識を得られるようになります。
学習の目的
このモジュールでは、次のことを行います。
- Azure Web Application Firewall によって Azure Web アプリが既知の脅威からどのように保護されるのかを説明する。
- 自分の Azure Web アプリを悪用から保護するためのソリューションとして Azure Web Application Firewall が適切かどうかを評価する。
- Azure Web Application Firewall のユース ケースを明らかにして説明する。
前提条件
このモジュールから最良の学習エクスペリエンスを得るには、以下を有している必要があります。
- Azure 仮想ネットワーク、Azure App Service、Azure Front Door、Azure Application Gateway など、Azure に関する初心者レベルの知識。
- IP アドレス、HTTP/HTTPS 要求パラメーター、HTTP 要求メソッドなど、ネットワークに関する初心者レベルの知識。
- 可用性や Web アプリケーションなど、クラウド コンピューティングに関する初心者レベルの知識。