Opisywanie zapory aplikacji internetowej

  • 1 minuta

Aplikacje internetowe są coraz bardziej ukierunkowane na złośliwe ataki wykorzystujące powszechnie znane luki w zabezpieczeniach. Zapobieganie takim atakom w kodzie aplikacji jest trudne. Może wymagać rygorystycznej konserwacji, stosowania poprawek i monitorowania.

Zapora aplikacji internetowej zapewnia centralną ochronę aplikacji internetowych przez typowymi atakami wykorzystującymi luki i lukami w zabezpieczeniach. Scentralizowana zapora aplikacji internetowej ułatwia zarządzanie zabezpieczeniami, poprawia czas odpowiedzi na zagrożenie bezpieczeństwa i umożliwia stosowanie poprawek znanej luki w zabezpieczeniach w jednym miejscu, zamiast zabezpieczać każdą pojedynczą aplikację internetową. Zapora aplikacji internetowej zapewnia również administratorom aplikacji lepszą ochronę przed zagrożeniami i włamaniami.

Wśród typów zagrożeń, które zapora aplikacji internetowej może chronić przed atakami typu "rozproszona odmowa usługi" (DDoS), które występują w warstwie aplikacji. Podczas gdy usługi Azure DDoS Protection chronią klientów przed atakami DDoS, które mogą wystąpić w warstwach sieci i transportu, zapora aplikacji internetowych platformy Azure chroni aplikacje internetowe przed atakami DDoS warstwy aplikacji, takimi jak powodzie HTTP. Te zabezpieczenia mogą uniemożliwić osobom atakującym dotarcie do aplikacji i wpływać na dostępność i wydajność aplikacji.

Diagram przedstawiający sposób, w jaki zapora aplikacji internetowej zapewnia ochronę przed typowymi programami wykorzystującymi luki w zabezpieczeniach.

Integracja z rozwiązaniem Microsoft Security Copilot

Zapora aplikacji internetowej platformy Azure jest zintegrowana z rozwiązaniem Microsoft Security Copilot.

W przypadku organizacji dołączonych do rozwiązania Microsoft Security Copilot użytkownicy mogą korzystać z integracji rozwiązania Copilot za pośrednictwem autonomicznego środowiska.

Integracja usługi Azure Web Application Firewall w aplikacji Copilot umożliwia głębokie badanie zdarzeń zapory aplikacji internetowej platformy Azure przy użyciu monitów i odpowiedzi języka naturalnego. Może to pomóc w zbadaniu dzienników zapory aplikacji internetowej wyzwalanych przez zaporę aplikacji internetowej platformy Azure w ciągu kilku minut i zapewnić powiązane wektory ataków. Integracja zapory aplikacji internetowej platformy Azure z aplikacją Copilot zapewnia wgląd w środowisko zagrożeń.

Aby korzystać z integracji zapory aplikacji internetowej platformy Azure w aplikacji Copilot, wtyczka zapory aplikacji internetowej platformy Azure w narzędziu Security Copilot musi być włączona i skonfigurowana.

Przechwytywanie ekranu wtyczki usługi Azure Web Application Firewall.

Funkcje zapory aplikacji internetowej platformy Azure w aplikacji Copilot są wbudowanymi monitami, których można użyć, ale możesz również wprowadzić własne monity na podstawie obsługiwanych możliwości.

Zrzut ekranu przedstawiający możliwości zapory aplikacji internetowej platformy Azure, które można uruchomić w środowisku autonomicznym.

Podsumowanie i jednostka zasobów tego modułu zawiera link do bardziej szczegółowych informacji na temat integracji usługi Azure Web Application Firewall w rozwiązaniu Microsoft Security Copilot.