描述 Web 应用程序防火墙
Web 应用程序已逐渐成为利用常见已知漏洞的恶意攻击的目标。 在应用程序代码中防止此类攻击非常困难。 它可能需要严格的维护、修补和监视。
Web 应用程序防火墙 (WAF) 为 Web 应用程序提供集中保护,使其免受常见攻击和漏洞的影响。 集中式 WAF 有助于简化安全管理,缩短对安全威胁的响应时间,并便于在一个地方集中修补已知漏洞,而不是保护每个单独的 Web 应用程序。 WAF 还能使应用程序管理员更有把握地防范威胁和入侵。
WAF 可以防范的威胁类型包括应用程序层发生的分布式拒绝服务 (DDoS) 攻击。 Azure DDoS 防护服务可为客户防御网络层和传输层可能发生的 DDoS 攻击,而 Azure WAF 则可为 Web 应用程序防御应用程序层的 DDoS 攻击(例如 HTTP Flood)。 这些防御可以阻止攻击者访问应用程序和影响应用程序的可用性和性能。
与 Microsoft Security Copilot 集成
Azure Web 应用程序防火墙与 Microsoft Security Copilot 集成。
对于加入到 Microsoft Security Copilot 的组织,用户可以通过独立体验来体验 Copilot 集成。
Copilot 中的 Azure Web 应用程序防火墙集成支持使用自然语言提示和响应深入调查 Azure WAF 事件。 它可以帮助你在几分钟内调查 Azure WAF 触发的 WAF 日志,并提供相关的攻击途径。 Azure WAF 与 Copilot 的集成能让你了解环境的威胁状况。
若要在 Copilot 中使用 Azure WAF 集成,必须打开并配置 Security Copilot 中的 Azure WAF 插件。
Copilot 中的 Azure Web 应用程序防火墙功能是可供使用的内置提示,但你也可以根据支持的功能输入自己的提示。
此模块的摘要和资源单元提供了有关 Microsoft Security Copilot 中 Azure Web 应用程序防火墙集成的更多详细信息的链接。