Описание Брандмауэра веб-приложения Azure

  • 1 минута

Веб-приложения все чаще подвергаются вредоносным атакам, использующим общеизвестные уязвимости. Предотвращение подобных атак в коде приложения является сложной задачей. Может потребоваться тщательное обслуживание, установка исправлений и мониторинг.

Брандмауэр веб-приложения (WAF) предоставляет централизованную защиту веб-приложений от распространенных эксплойтов и уязвимостей. Централизованная WAF помогает упростить управление безопасностью, сокращает время отклика на угрозу безопасности и позволяет установить исправление известных уязвимостей в одном месте вместо защиты каждого веб-приложения по отдельности. WAF также позволяет администраторам приложений лучше защищаться от угроз и вторжений.

Среди типов угроз, которые WAF может защитить от распределенных атак типа "отказ в обслуживании" (DDoS), которые происходят на уровне приложения. Хотя службы защиты от атак DDoS Azure защищают клиентов от атак DDoS, которые могут возникнуть на уровнях сети и транспорта, Azure WAF защищает веб-приложения от атак DDoS уровня приложений, таких как HTTP-наводнения. Эти средства защиты могут препятствовать получению злоумышленниками доступа к приложению и их влиянию на доступность и производительность приложения.

Схема, показывающая, как брандмауэр веб-приложения обеспечивает защиту от распространенных использований.

Интеграция с Microsoft Security Copilot

Azure Брандмауэр веб-приложений интегрирована с Microsoft Security Copilot.

Для организаций, подключенных к Microsoft Security Copilot, пользователи могут столкнуться с интеграцией Copilot через автономный интерфейс.

Интеграция Azure Брандмауэр веб-приложений в Copilot позволяет глубоко изучить события Azure WAF, используя запросы и ответы на естественном языке. Это поможет вам исследовать журналы WAF, активируемые Azure WAF в течение нескольких минут, и предоставить связанные векторы атак. Интеграция Azure WAF с Copilot обеспечивает видимость ландшафта угроз вашей среды.

Чтобы использовать интеграцию Azure WAF в Copilot, подключаемый модуль Azure WAF в Security Copilot должен быть включен и настроен.

Снимок экрана подключаемого модуля Azure Брандмауэр веб-приложений.

Возможности Azure Брандмауэр веб-приложений в Copilot — это встроенные запросы, которые можно использовать, но вы также можете ввести собственные запросы на основе поддерживаемых возможностей.

Снимок экрана возможностей Azure Брандмауэр веб-приложений, которые можно запустить в автономном интерфейсе.

Сводка и единица ресурсов этого модуля содержит ссылку на более подробную информацию об интеграции Azure Брандмауэр веб-приложений в Microsoft Security Copilot.