說明 Azure Web 應用程式防火牆
Web 應用程式已逐漸成為利用常見已知弱點進行惡意攻擊的目標。 防止應用程式程式碼發生此類攻擊是一項挑戰。 需要嚴格的維護、修補和監視。
Web 應用程式防火牆 (WAF) 可集中保護 Web 應用程式,使其免於遭遇常見的攻擊和弱點。 集中式 WAF 有助於簡化安全性管理、改善安全性威脅的回應時間,並允許在單一環境修補已知的弱點,而不是單獨對每個個別的 Web 應用程式安全加以保護。 WAF 也提供應用程式系統管理員更好的保證,以防範威脅和入侵。
WAF 可防範的威脅類型包括分散式阻斷服務 (DDoS) 應用層所發生的攻擊。 雖然 Azure DDoS 保護服務可保護客戶免於在網路和傳輸層發生的 DDoS 攻擊,但 Azure WAF 會保護 Web 應用程式免於遭受應用層 DDoS 攻擊,例如 HTTP 洪水。 這些防禦可防止攻擊者觸及您的應用程式而影響應用程式的可用性和效能。
整合入 Microsoft 安全性 Copilot
Azure Web 應用程式防火牆已與 Microsoft Security Copilot 整合。
針對上線至 Microsoft Security Copilot 的組織,使用者可以透過獨立體驗來體驗 Copilot 整合。
Copilot 中的 Azure Web 應用程式防火牆整合允許使用自然語言提示和回應對 Azure WAF 事件進行深入調查。 它可協助您在幾分鐘內調查由 Azure WAF 觸發的 WAF 記錄,並回應提供相關的攻擊媒介。 Azure WAF 與 Copilot 的整合提供了對環境威脅情況的可見度。
若要在 Copilot 中使用 Azure WAF 整合,則必須開啟並設定 Security Copilot 中的 Azure WAF 外掛程式。
Copilot 中的 Azure Web 應用程式防火牆功能是您可以使用的內建提示,但您也可以根據支援的功能輸入自己的提示。
此模組的摘要和資源單元提供了連結,指向 Microsoft Security Copilot 中有關 Azure Web 應用程式防火牆整合的更詳細資訊。