Panoramica dell'integrazione tra il gateway applicazione e il Centro sicurezza di AzureOverview of integration between Application Gateway and Azure Security Center

Informazioni sulla protezione delle risorse dell'applicazione Web tramite il gateway applicazione e il Centro sicurezza di Azure.Learn how Application Gateway and Security Center help protect your web application resources. Il web application firewall (WAF) del gateway applicazione è integrato nel Centro sicurezza per offrire alle applicazioni Web non protette dell'ambiente una visualizzazione semplice per prevenire, rilevare e rispondere alle minacce.Application gateway web application firewall (WAF) integrates with Security Center to provide a seamless view to prevent, detect and respond to threats to unprotected web applications in your environment.

PanoramicaOverview

Il WAF del gateway applicazione è una raccomandazione del Centro sicurezza per la protezione delle applicazioni Web da attacchi e vulnerabilità.Application Gateway WAF is a recommendation in Security Center for protecting web applications from exploits and vulnerabilities. Le risorse abilitate per il Web non protette da WAF sono visualizzate nel Centro sicurezza come raccomandazioni con gravità elevata.Web enabled resources that are not protected by WAF show in the security center as high severity recommendations. Le raccomandazioni per i web application firewall sono visualizzate nella pagina Panoramica in Applicazioni.Recommendations for web application firewalls are shown on the Overview page, under Applications.

integrazione con il Centro sicurezza

Se si fa clic su una raccomandazione relativa a web application firewall, viene aperto un nuovo pannello che visualizza i dettagli della raccomandazione.Clicking any recommendations regarding web application firewall opens a new blade showing the details of the recommendation.

Aggiungere un web application firewall a una risorsa esistenteAdd a web application firewall to an existing resource

Passare ad Altri servizi > Sicurezza e identità > Centro sicurezza PC e nel pannello Centro sicurezza PC - Panoramica fare clic su Applicazioni.Navigate to More Services > Security + Identity > Security Center and on the Security Center - Overview blade, click Applications. La tabella nel pannello Centro sicurezza PC - Applicazioni contiene un elenco delle applicazioni rilevate dal Centro sicurezza nella sottoscrizione.On the Security Center - Applications blade, the table contains a list of applications that Security Center detected in your subscription.

applicazioni Web

Se si fa clic su un'applicazione Web con un problema critico, viene visualizzato il pannello Integrità della sicurezza dell'applicazione.By clicking on a web application with a critical issue, you get the Application security health blade. Nell'immagine seguente è illustrata l'applicazione Web che non è protetta da un web application firewall.In the image below, the web application that is not protected by a web application firewall.

risorse Web non protette

Fare clic su Aggiungi un web application firewall in Raccomandazioni per aprire il pannello Aggiungi un web application firewall.Click Add a web application firewall under Recommendations to open the Add a Web Application Firewall blade.

Se non è presente un gateway applicazione o si vuole crearne uno nuovo, fare clic su Crea nuovo e nel pannello Nuovo web application firewall fare clic su Microsoft - Gateway applicazione.If you do not have an existing Application Gateway, or want to create a new one, click Create New and on the Create a new Web Application Firewall blade, and click Microsoft - Application Gateway. Vengono descritti i passaggi per la creazione di un gateway applicazione.This takes you through the steps to create an application gateway. A questo punto, l'applicazione Web viene aggiunta come risorsa protetta e il Centro sicurezza rileva che la risorsa è protetta da un web application firewall.At this point, your web application is added as a protected resource, Security Center now tracks that this resource is protected by a web application firewall. La risorsa non viene aggiunta come membro del pool back-end.This does not add it as a backend pool member.

Se è presente un gateway applicazione, è possibile selezionarlo in Usa la soluzione esistenteIf you have an existing application gateway, you can choose it under Use existing solution

pannello di aggiunta di web application firewall

Poiché l'aggiunta di un'applicazione Web a un gateway applicazione tramite il Centro sicurezza non aggiunge la risorsa come membro del pool back-end, questa operazione deve essere eseguita direttamente nella risorsa del gateway applicazione.Adding a web application to an application gateway through Security Center does not add the resource as a backend pool member, this must be done on the application gateway resource directly.

Aggiungere una risorsa a un web application firewall esistenteAdd a resource to an existing web application firewall

Passare ad Altri servizi > Sicurezza e identità > Centro sicurezza PC e nel pannello Centro sicurezza PC - Panoramica fare clic su Soluzioni partner.Navigate to More Services > Security + Identity > Security Center and on the Security Center - Overview blade, click Partner solutions. I gateway applicazione compatibili con il Centro sicurezza esistenti sono visualizzati nel pannello Soluzioni partner.Existing Security Center aware application gateways show in the Partner Solutions blade.

soluzioni partner

Fare clic su Collega app per aprire il pannello Collega applicazioni nel quale sarà possibile selezionare le applicazioni esistenti.Click Link app to open the Link Applications blade, here you are given the options to select existing applications. Scegliere le applicazioni da proteggere e fare clic su OK.Choose the applications to protect and click OK. Questa operazione non aggiunge l'applicazione Web al pool back-end del gateway applicazione.This does not add the web application to the backend pool of the application gateway. ma imposta la risorsa come risorsa protetta in modo che il Centro sicurezza possa rilevarla.This sets the resources as a protected resource so Security Center can track it. Per aggiungere la risorsa come membro del pool back-end è necessario eseguire questa operazione nel gateway applicazione: dal pannello corrente fare clic su Console della soluzione per passare alla risorsa del gateway applicazione nella quale è possibile aggiungere l'applicazione Web al pool back-end.To add the resource as a backend pool member, this must be done on the application gateway, from the current blade you can click Solution console to be taken to the application gateway resource where you can add the web application to the backend pool.

applicazioni di soluzioni partner

Completare la configurazioneFinalize configuration

Il Centro sicurezza rileva le applicazioni aggiunte a un gateway applicazione come risorse protette.Security Center tracks applications added to an application gateway as a protected resource. Il Centro sicurezza monitora l'integrità della risorsa e verifica che sia protetta da un gateway applicazione.It monitors the health of this resource and ensures that it is protected by an application gateway. Il passaggio successivo consiste nell'aggiungere l'IP privato, l'IP pubblico o la scheda di interfaccia di rete della macchina virtuale al pool back-end del gateway applicazione.The next step is to add the private IP, public IP, or NIC of your virtual machine to the backend pool of the application gateway. Prima del completamento del passaggio, viene visualizzata la raccomandazione aggiuntiva Finalizza la protezione dell'applicazione fino a quando la risorsa non viene aggiunta.Until this is done an additional recommendation of Finalize application protection is shown until the resource is added.

pannello di aggiunta di web application firewall

Avvisi di sicurezzaSecurity Alerts

In Centro sicurezza passare a RILEVAMENTO > Avvisi di sicurezza.Within Security Center navigate to DETECTION > Security Alerts. Vengono visualizzati gli avvisi WAF per i gateway applicazione.Here you find WAF alerts for your application gateways. Gli avvisi sono suddivisi per regola WAF.Alerts are broken down by WAF rule.

avvisi di sicurezza

Fare clic su una regola per visualizzare un elenco degli avvisi per la regola WAF specifica.Clicking an rule will provide a list of alerts for that specific WAF rule. Ogni avviso visualizza dettagli aggiuntivi sull'elemento individuato.Each alert shows additional details on the finding. I dettagli includono un collegamento al gateway applicazione.The details provide a link to the application gateway.

dettagli dell'avviso

Passaggi successiviNext steps

Per informazioni su come abilitare il web application firewall in un gateway applicazione esistente, vedere Creare o aggiornare un gateway applicazione di Azure con web application firewallTo learn how to enable web application firewall on an existing application gateway, visit Create or update an Azure Application Gateway with web application firewall