Web Application Firewall 설명
일반적으로 알려진 취약성을 악용하여 웹 애플리케이션을 공격하는 악의적인 사례가 점점 늘어나고 있습니다. 애플리케이션 코드에서 이러한 공격을 방지하는 일은 어렵습니다. 엄격한 유지 관리, 패치, 모니터링이 필요할 수 있습니다.
WAF(웹 애플리케이션 방화벽)는 일반적인 악용과 취약성으로부터 웹 애플리케이션을 중앙 집중식으로 보호합니다. 중앙 집중식 WAF는 보안 관리를 간소화하고 보안 위협에 대한 응답 시간을 개선하며 각 웹 애플리케이션을 보호하는 대신 한 곳에서 알려진 취약성을 패치할 수 있도록 합니다. 또한 WAF를 사용하여 애플리케이션 관리자는 위협 및 침입으로부터 보다 확실하게 보호할 수 있습니다.
WAF가 보호할 수 있는 위협 유형 중에는 애플리케이션 계층에서 발생하는 DDoS(분산 서비스 거부) 공격이 있습니다. Azure DDoS Protection 서비스는 네트워크 및 전송 계층에서 발생할 수 있는 DDoS 공격으로부터 고객을 보호하지만, Azure WAF는 HTTP Flood와 같은 애플리케이션 계층 DDoS 공격으로부터 웹 애플리케이션을 보호합니다. 해당 기능은 공격자가 애플리케이션에 도달해서 애플리케이션의 가용성 및 성능에 영향을 주는 것을 방지할 수 있습니다.
Microsoft Security Copilot과의 통합
Azure Web Application Firewall은 Microsoft Security Copilot과 통합되었습니다.
Microsoft Security Copilot에 온보딩한 조직의 사용자는 독립 실행형 환경을 통해 Copilot 통합을 경험할 수 있습니다.
Copilot의 Azure Web Application Firewall 통합을 통해 자연어 프롬프트 및 응답을 사용하여 Azure WAF 이벤트를 자세히 조사할 수 있습니다. Azure WAF에서 트리거한 WAF 로그를 몇 분 만에 조사하고 관련 공격 벡터를 제공하는 데 도움이 될 수 있습니다. Copilot과 Azure WAF의 통합은 환경의 위협 환경에 대한 가시성을 제공합니다.
Copilot에서 Azure WAF 통합을 사용하려면 Security Copilot의 Azure WAF 플러그 인을 켜고 구성해야 합니다.
Copilot의 Azure Web Application Firewall 기능은 기본 제공 프롬프트이지만, 지원되는 기능에 따라 사용자 고유의 프롬프트를 입력할 수도 있습니다.
이 모듈의 요약 및 리소스 단원은 Microsoft Security Copilot의 Azure Web Application Firewall 통합에 대한 자세한 정보에 대한 링크를 제공합니다.