Azure Güvenlik Merkezi ve Microsoft Web Uygulaması Güvenlik Duvarı Entegrasyonu

Web uygulamaları, her geçen gün sitelerarası komut dizisi, SQL ekleme ve uygulama DDoS (dağıtılmış hizmet engelleme) saldırıları gibi atakların daha fazla hedefi haline geliyor. OWASP, uygulama yazımında bu tür saldırılara karşı bu alanları çok daha dirençli kılacak bir rehberlik hizmeti sağlamakta; ancak uygulama topolojisinin çeşitli katmanlarında çok titiz bir bakım ve düzeltme ekleri gerektiriyor. Microsoft Web Uygulamaları Güvenlik Duvarı (Web Application Firewall / WAF) ve Azure Güvenlik Merkezi (Azure Security Center / ASC), web uygulamalarınızı bu tür güvenlik açıklarına karşı korumakta yardımcı olabilir.

Microsoft WAF, web uygulamalarını OWASP çekirdek kural kümeleri kullanarak genel web istismarlarına karşı koruyan bir Azure Application Getaway (7. katman yük dengeleyici) özelliğidir. Azure Güvenlik Merkezi, güvenlik açıklarına karşı Azure kaynaklarını tarar ve sorunlar için risk azaltma adımları önerir. Bu tür güvenlik açıklarından biri, WAF ile korunmayan web uygulamalarının varlığıdır. Azure Güvenlik Merkezi şu sıra, açık gelen web bağlantı noktaları olan (80 ve 443) ilişkili ağ güvenlik grubuna sahip genel kullanıma yönelik IP’ler için bir WAF dağıtımı öneriyor. Azure Güvenlik Merkezi, mevcut bir web uygulaması güvenlik duvarına yeni bir kaynak eklemenin yanı sıra mevcut bir Azure kaynağına application getaway WAF hizmeti de sağlıyor. Azure Güvenlik Merkezi WAF ile entegrasyon sağlayarak günlüklerini analiz edebiliyor ve önemli güvenlik uyarılarını ön plana getirebiliyor.

Microsoft WAF yapılandırmasıyla ilgili bu makale, sağlama işlemi hakkında daha fazla yardımcı olabilir.

Sizden gelecek geri dönüşleri sabırsızlıkla bekliyoruz. Önerileriniz veya sorularınız varsa lütfen bize ascpartnerssupport@microsoft.com adresinden ulaşın.

Azure Güvenlik Merkezi’yle ilgili daha fazla detay için ise aşağıdaki adresleri ziyaret edebilirsiniz.

Intro to Azure Security Center

Azure Security Center FAQ