Descrever o Firewall de Aplicativo Web

  • 1 minuto

Os aplicativos Web cada vez mais são alvos de ataques mal-intencionados que exploram vulnerabilidades conhecidas comuns. A prevenção de tais ataques no código do aplicativo é desafiadora. Ela pode exigir manutenção, aplicação de patch e monitoramento rigorosos.

O WAF (Firewall do Aplicativo Web) fornece proteção centralizada de seus aplicativos Web contra vulnerabilidades e explorações comuns. Um WAF centralizado ajuda a tornar o gerenciamento de segurança mais simples, aprimora o tempo de resposta a uma ameaça de segurança e permite a aplicação de patch a uma vulnerabilidade conhecida em um só lugar, em vez de proteger cada aplicativo Web individual. Um WAF também oferece aos administradores de aplicativos melhor garantia de proteção contra ameaças e invasões.

Dentre os tipos de ameaças contra as quais o WAF pode oferecer proteção estão os ataques de negação de serviço distribuído (DDoS) que ocorrem na camada do aplicativo. Embora os serviços de Proteção contra DDoS do Azure protejam os clientes contra ataques de DDoS que podem ocorrer nas camadas de rede e transporte, o WAF do Azure protege aplicativos Web contra ataques de DDoS da camada de aplicativo, como inundações HTTP. Essas defesas podem impedir que os invasores atinjam seu aplicativo e afetem a disponibilidade e o desempenho do aplicativo.

Diagrama mostrando como o Firewall de Aplicativo Web fornece proteção contra explorações comuns.

Integração ao Microsoft Security Copilot

O Firewall de Aplicativo Web do Azure está integrado ao Microsoft Security Copilot.

Para organizações integradas ao Microsoft Security Copilot, os usuários podem experimentar a integração do Copilot por meio da experiência autônoma.

A integração do Firewall de Aplicativo Web do Azure no Copilot permite uma investigação profunda dos eventos do WAF do Azure, usando prompts e respostas de linguagem natural. Isso pode ajudar a investigar os logs do WAF disparados pelo WAF do Azure em minutos e fornecer vetores de ataque relacionados. A integração do WAF do Azure com o Copilot fornece visibilidade ao cenário de ameaças do seu ambiente.

Para usar a integração do WAF do Azure no Copilot, o plug-in do WAF do Azure no Security Copilot deve estar ativado e configurado.

Captura de tela do plug-in do Firewall de Aplicativo Web do Azure.

As funcionalidades do Firewall de Aplicativo Web do Azure no Copilot são prompts internos que você pode usar, mas também pode inserir os próprios prompts com base nas funcionalidades com suporte.

Captura de tela dos recursos do Firewall do Aplicativo Web do Azure que podem ser executados na experiência autônoma.

A unidade de resumo e recursos deste módulo fornece um link para mais informações detalhadas sobre a integração do Firewall de Aplicativo Web do Azure no Microsoft Security Copilot.