Panoramica dell'integrazione tra il gateway applicazione e il Centro sicurezza di Azure

Informazioni sulla protezione delle risorse dell'applicazione Web tramite il gateway applicazione e il Centro sicurezza di Azure. Il web application firewall (WAF) del gateway applicazione è integrato nel Centro sicurezza per offrire alle applicazioni Web non protette dell'ambiente una visualizzazione semplice per prevenire, rilevare e rispondere alle minacce.

Panoramica

Il WAF del gateway applicazione è una raccomandazione del Centro sicurezza per la protezione delle applicazioni Web da attacchi e vulnerabilità. Le risorse abilitate per il Web non protette da WAF sono visualizzate nel Centro sicurezza come raccomandazioni con gravità elevata. Le raccomandazioni per i web application firewall sono visualizzate nella pagina Panoramica in Applicazioni.

integrazione con il Centro sicurezza

Se si fa clic su una raccomandazione relativa a web application firewall, viene aperto un nuovo pannello che visualizza i dettagli della raccomandazione.

Aggiungere un web application firewall a una risorsa esistente

Passare ad Altri servizi > Sicurezza e identità > Centro sicurezza PC e nel pannello Centro sicurezza PC - Panoramica fare clic su Applicazioni. La tabella nel pannello Centro sicurezza PC - Applicazioni contiene un elenco delle applicazioni rilevate dal Centro sicurezza nella sottoscrizione.

applicazioni Web

Se si fa clic su un'applicazione Web con un problema critico, viene visualizzato il pannello Integrità della sicurezza dell'applicazione. Nell'immagine seguente è illustrata l'applicazione Web che non è protetta da un web application firewall.

risorse Web non protette

Fare clic su Aggiungi un web application firewall in Raccomandazioni per aprire il pannello Aggiungi un web application firewall.

Se non è presente un gateway applicazione o si vuole crearne uno nuovo, fare clic su Crea nuovo e nel pannello Nuovo web application firewall fare clic su Microsoft - Gateway applicazione. Vengono descritti i passaggi per la creazione di un gateway applicazione. A questo punto, l'applicazione Web viene aggiunta come risorsa protetta e il Centro sicurezza rileva che la risorsa è protetta da un web application firewall. La risorsa non viene aggiunta come membro del pool back-end.

Se è presente un gateway applicazione, è possibile selezionarlo in Usa la soluzione esistente

pannello di aggiunta di web application firewall

Poiché l'aggiunta di un'applicazione Web a un gateway applicazione tramite il Centro sicurezza non aggiunge la risorsa come membro del pool back-end, questa operazione deve essere eseguita direttamente nella risorsa del gateway applicazione.

Aggiungere una risorsa a un web application firewall esistente

Passare ad Altri servizi > Sicurezza e identità > Centro sicurezza PC e nel pannello Centro sicurezza PC - Panoramica fare clic su Soluzioni partner. I gateway applicazione compatibili con il Centro sicurezza esistenti sono visualizzati nel pannello Soluzioni partner.

soluzioni partner

Fare clic su Collega app per aprire il pannello Collega applicazioni nel quale sarà possibile selezionare le applicazioni esistenti. Scegliere le applicazioni da proteggere e fare clic su OK. Questa operazione non aggiunge l'applicazione Web al pool back-end del gateway applicazione. ma imposta la risorsa come risorsa protetta in modo che il Centro sicurezza possa rilevarla. Per aggiungere la risorsa come membro del pool back-end è necessario eseguire questa operazione nel gateway applicazione: dal pannello corrente fare clic su Console della soluzione per passare alla risorsa del gateway applicazione nella quale è possibile aggiungere l'applicazione Web al pool back-end.

applicazioni di soluzioni partner

Completare la configurazione

Il Centro sicurezza rileva le applicazioni aggiunte a un gateway applicazione come risorse protette. Il Centro sicurezza monitora l'integrità della risorsa e verifica che sia protetta da un gateway applicazione. Il passaggio successivo consiste nell'aggiungere l'IP privato, l'IP pubblico o la scheda di interfaccia di rete della macchina virtuale al pool back-end del gateway applicazione. Prima del completamento del passaggio, viene visualizzata la raccomandazione aggiuntiva Finalizza la protezione dell'applicazione fino a quando la risorsa non viene aggiunta.

pannello di aggiunta di web application firewall

Avvisi di sicurezza

In Centro sicurezza passare a RILEVAMENTO > Avvisi di sicurezza. Vengono visualizzati gli avvisi WAF per i gateway applicazione. Gli avvisi sono suddivisi per regola WAF.

avvisi di sicurezza

Fare clic su una regola per visualizzare un elenco degli avvisi per la regola WAF specifica. Ogni avviso visualizza dettagli aggiuntivi sull'elemento individuato. I dettagli includono un collegamento al gateway applicazione.

dettagli dell'avviso

Passaggi successivi

Per informazioni su come abilitare il web application firewall in un gateway applicazione esistente, vedere Creare o aggiornare un gateway applicazione di Azure con web application firewall