Introducción a la integración entre Application Gateway y Azure Security CenterOverview of integration between Application Gateway and Azure Security Center

Conozca más información acerca de cómo Application Gateway y Security Center le ayudan a proteger los recursos de la aplicación web.Learn how Application Gateway and Security Center help protect your web application resources. El firewall de aplicaciones web (WAF) de Application Gateway se integra con Security Center para proporcionar una vista integrada que evite, detecte y responda a las amenazas a las aplicaciones web no protegidas de su entorno.Application gateway web application firewall (WAF) integrates with Security Center to provide a seamless view to prevent, detect, and respond to threats to unprotected web applications in your environment.

Información generalOverview

El WAF de Application Gateway es una recomendación de Security Center para proteger las aplicaciones web frente a ataques y vulnerabilidades.Application Gateway WAF is a recommendation in Security Center for protecting web applications from exploits and vulnerabilities. Los recursos con conexión que no están protegidos con WAF aparecen en Security Center como recomendaciones de gravedad alta.Web enabled resources that are not protected by WAF show in the security center as high severity recommendations. Las recomendaciones para los firewalls de aplicaciones web aparecen en la página Introducción, en Aplicaciones.Recommendations for web application firewalls are shown on the Overview page, under Applications.

integración con security center

Al hacer clic en las recomendaciones sobre el firewall de aplicaciones web, se abre un panel nuevo que muestra los detalles de la recomendación.Clicking any recommendations regarding web application firewall opens a new page showing the details of the recommendation.

Adición del firewall de aplicaciones web a un recurso existenteAdd a web application firewall to an existing resource

Vaya a Todos los servicios > Seguridad e identidad > Security Center y en Security Center - Información general, haga clic en Aplicaciones.Navigate to All services > Security + Identity > Security Center and on Security Center - Overview, click Applications. En Security Center - Aplicaciones, la tabla contiene una lista de las aplicaciones que Security Center ha detectado en su suscripción.On Security Center - Applications, the table contains a list of applications that Security Center detected in your subscription.

aplicaciones web

Al hacer clic en una aplicación web con un problema crítico, aparecerá la página Estado de seguridad de la aplicación.By clicking on a web application with a critical issue, you get the Application security health page. En la imagen siguiente, se ve la aplicación web que no está protegida por un firewall de aplicaciones web.In the image below, the web application that is not protected by a web application firewall.

recursos web no protegidos

Haga clic en Agregar un firewall de aplicaciones web en Recomendaciones para que se abra la página Agregar un firewall de aplicaciones web.Click Add a web application firewall under Recommendations to open the Add a Web Application Firewall page.

Si no tiene una instancia de Application Gateway existente o quiere crear una nueva, haga clic en Crear nuevo y en Create a new Web Application Firewall (Crear un nuevo firewall de aplicaciones web). A continuación, haga clic en Microsoft - Application Gateway.If you do not have an existing Application Gateway, or want to create a new one, click Create New and on Create a new Web Application Firewall, and click Microsoft - Application Gateway. Esto le guiará por los pasos para crear una instancia de Application Gateway.This takes you through the steps to create an application gateway. En este punto, la aplicación web se agrega como un recurso protegido y Security Center realiza un seguimiento para asegurarse de que este recurso está protegido por un firewall de aplicaciones web.At this point, your web application is added as a protected resource, Security Center now tracks that this resource is protected by a web application firewall. No se agrega como miembro del grupo de back-end.This does not add it as a backend pool member.

Si ya tiene una instancia de Application Gateway, puede elegirla en Usar solución existenteIf you have an existing application gateway, you can choose it under Use existing solution

página de adición de firewall de aplicaciones web

La adición de una aplicación web a una instancia de Application Gateway a través de Security Center no agrega el recurso como miembro del grupo de back-end.Adding a web application to an application gateway through Security Center does not add the resource as a backend pool member. Esto se debe hacer directamente en el recurso de Application Gateway.This must be done on the application gateway resource directly.

Adición de un recurso a un firewall de aplicaciones web existenteAdd a resource to an existing web application firewall

Vaya a Todos los servicios > Seguridad e identidad > Security Center y en Security Center - Información general, haga clic en Soluciones de asociados.Navigate to All services > Security + Identity > Security Center and on Security Center - Overview, click Partner solutions. Las instancias de Application Gateway existentes reconocidas en Security Center aparecen en la página Soluciones de asociados.Existing Security Center aware application gateways show in the Partner Solutions page.

soluciones de asociados

Haga clic en Vincular aplicación para abrir Vincular aplicaciones. Aquí se proporcionan las opciones para seleccionar las aplicaciones existentes.Click Link app to open Link Applications, here you are given the options to select existing applications. Elija las aplicaciones que desea proteger y haga clic en Aceptar.Choose the applications to protect and click OK. Este procedimiento no agregará la aplicación web al grupo de back-end de la instancia de Application Gateway.This does not add the web application to the backend pool of the application gateway. Esto establece los recursos como recursos protegidos, por lo que Security Center puede realizar un seguimiento de ellos.This sets the resources as a protected resource so Security Center can track it. Para agregar el recurso como un miembro del grupo de back-end, debe hacerlo en la instancia de Application Gateway. En la página actual puede hacer clic en Consola de soluciones para ir al recurso de Application Gateway donde podrá agregar la aplicación web al grupo de back-end.To add the resource as a backend pool member, this must be done on the application gateway, from the current page you can click Solution console to be taken to the application gateway resource where you can add the web application to the backend pool.

aplicaciones de soluciones de asociados

Finalización de la configuraciónFinalize configuration

Security Center realiza un seguimiento de las aplicaciones agregadas a una instancia de Application Gateway como recursos protegidos.Security Center tracks applications added to an application gateway as a protected resource. Supervisa el estado de este recurso y se asegura de que está protegido mediante una instancia de Application Gateway.It monitors the health of this resource and ensures that it is protected by an application gateway. El siguiente paso consiste en agregar la dirección IP privada, la dirección IP pública o el NIC de la máquina virtual al grupo de back-end de la instancia de Application Gateway.The next step is to add the private IP, public IP, or NIC of your virtual machine to the backend pool of the application gateway. Hasta que esto se hace, aparece una recomendación adicional de Finalizar protección de la aplicación hasta que se agrega el recurso.Until this is done an additional recommendation of Finalize application protection is shown until the resource is added.

página de adición de firewall de aplicaciones web

Alertas de seguridadSecurity Alerts

En Security Center, vaya a DETECCIÓN > Alertas de seguridad.Within Security Center navigate to DETECTION > Security Alerts. Aquí encontrará las alertas de WAF para las instancias de Application Gateway.Here you find WAF alerts for your application gateways. Las alertas se desglosan según las reglas de WAF.Alerts are broken down by WAF rule.

alertas de seguridad

Si hace clic en una regla proporcionará una lista de alertas para esa regla de WAF específica.Clicking an rule will provide a list of alerts for that specific WAF rule. Cada alerta muestra detalles adicionales sobre la búsqueda.Each alert shows additional details on the finding. Los detalles de proporcionan un vínculo a la instancia de Application Gateway.The details provide a link to the application gateway.

detalles de alertas

Pasos siguientesNext steps

Para aprender a habilitar un firewall de aplicaciones web en una instancia existente de Application Gateway, visite Creación o actualización de una instancia de Azure Application Gateway con el firewall de aplicaciones web.To learn how to enable web application firewall on an existing application gateway, visit Create or update an Azure Application Gateway with web application firewall.