Aggiungere un Web application firewall al Centro sicurezza di AzureAdd a web application firewall in Azure Security Center

È possibile che il Centro sicurezza di Azure consigli di aggiungere un WAF (Web Application Firewall) di un partner Microsoft per proteggere le applicazioni Web.Azure Security Center may recommend that you add a web application firewall (WAF) from a Microsoft partner to secure your web applications. Questo documento contiene un esempio su come eseguire questa operazione.This document walks you through an example of how to apply this recommendation.

Viene visualizzata una raccomandazione WAF per qualsiasi IP pubblico (IP a livello di istanza o IP con carico bilanciato) cui è associato un gruppo di sicurezza di rete con porte Web in ingresso aperte (80, 443).A WAF recommendation is shown for any public facing IP (either Instance Level IP or Load Balanced IP) that has an associated network security group with open inbound web ports (80,443).

Centro sicurezza consiglia di effettuare il provisioning di un WAF per consentire la protezione da attacchi contro le applicazioni Web nelle macchine virtuali e nell'Ambiente del servizio app.Security Center recommends that you provision a WAF to help defend against attacks targeting your web applications on virtual machines and on App Service Environment. Un Ambiente del servizio app è un'opzione del piano di servizio Premium del Servizio app di Azure che offre un ambiente completamente isolato e dedicato per eseguire in modo sicuro tutte le app del servizio.An App Service Environment (ASE) is a Premium service plan option of Azure App Service that provides a fully isolated and dedicated environment for securely running Azure App Service apps. Per altre informazioni sull'ambiente del servizio app, vedere Documentazione relativa agli ambienti del servizio app.To learn more about ASE, see the App Service Environment Documentation.

Nota

Il documento introduce il servizio usando una distribuzione di esempio.This document introduces the service by using an example deployment. Questo argomento non costituisce una guida dettagliata.This document is not a step-by-step guide.

Implementare la raccomandazioneImplement the recommendation

  1. Nel pannello Raccomandazioni selezionare Secure web application using web application firewall (Proteggi l'applicazione Web usando web application firewall).In the Recommendations blade, select Secure web application using web application firewall. Proteggere l'applicazione WebSecure web Application
  2. Nel pannello Proteggere le applicazioni Web mediante Web application firewall selezionare un'applicazione Web.In the Secure your web applications using web application firewall blade, select a web application. Viene visualizzato il pannello Aggiungi un web application firewall .The Add a Web Application Firewall blade opens. Add a web application firewallAdd a web application firewall
  3. È possibile scegliere di usare un Web application firewall esistente eventualmente disponibile o di crearne uno nuovo.You can choose to use an existing web application firewall if available or you can create a new one. In questo esempio non sono disponibili WAF esistenti ed è pertanto necessario creare un WAF.In this example, there are no existing WAFs available so we create a WAF.
  4. Per creare un WAF, selezionare una soluzione dall'elenco di partner integrati.To create a WAF, select a solution from the list of integrated partners. In questo esempio viene selezionato Barracuda Web Application Firewall.In this example, we select Barracuda Web Application Firewall.
  5. Viene visualizzato il pannello Barracuda Web Application Firewall , dove sono disponibili informazioni sulla soluzione del partner.The Barracuda Web Application Firewall blade opens providing you information about the partner solution. Selezionare Crea nel pannello informativo.Select Create in the information blade.

    Pannello di informazioni sul firewall

  6. Viene visualizzato il pannello Nuovo web application firewall, in cui è possibile eseguire la procedura di Configurazione macchina virtuale e fornire i dati richiesti in Informazioni sul web application firewall.The New Web Application Firewall blade opens, where you can perform VM Configuration steps and provide WAF Information. Selezionare Configurazione macchina virtuale.Select VM Configuration.

  7. Nel pannello Configurazione macchina virtuale immettere le informazioni necessarie per avviare la macchina virtuale che esegue il WAF.In the VM Configuration blade, you enter information required to spin up the virtual machine that runs the WAF. VM configurationVM configuration
  8. Tornare al pannello Nuovo web application firewall e selezionare Informazioni sul web application firewall.Return to the New Web Application Firewall blade and select WAF Information. Nel pannello WAF Information (Informazioni WAF) è possibile configurare il WAF.In the WAF Information blade, you configure the WAF itself. Il passaggio 7 consente di configurare la macchina virtuale che esegue il WAF, mentre nel passaggio 8 si esegue il provisioning del WAF stesso.Step 7 allows you to configure the virtual machine on which the WAF runs and step 8 enables you to provision the WAF itself.

Finalizza la protezione dell'applicazioneFinalize application protection

  1. Tornare al pannello Raccomandazioni .Return to the Recommendations blade. Dopo la creazione del WAF viene aggiunta una nuova voce: Finalizza la protezione dell'applicazione.A new entry was generated after you created the WAF, called Finalize application protection. Questa raccomandazione informa l'utente che è necessario completare il processo di connessione effettiva del WAF all'interno della rete virtuale di Azure in modo da proteggere l'applicazione.This entry lets you know that you need to complete the process of actually wiring up the WAF within the Azure Virtual Network so that it can protect the application.

    Finalizza la protezione dell'applicazione

  2. Selezionare Finalizza la protezione dell'applicazione.Select Finalize application protection. Viene visualizzato un nuovo pannello.A new blade opens. Come si può vedere, è presente un'applicazione Web il cui traffico deve essere reindirizzato.You can see that there is a web application that needs to have its traffic rerouted.

  3. Selezionare l'applicazione Web.Select the web application. Viene visualizzato un pannello in cui è possibile eseguire la procedura per finalizzare la configurazione del Web application firewall.A blade opens that gives you steps for finalizing the web application firewall setup. Completare i passaggi e quindi selezionare Limita il traffico.Complete the steps, and then select Restrict traffic. Centro sicurezza completa l'operazione.Security Center then does the wiring-up for you.

    Limita il traffico

Nota

Per proteggere più applicazioni Web in Centro sicurezza, è possibile aggiungerle alle distribuzioni WAF esistenti.You can protect multiple web applications in Security Center by adding these applications to your existing WAF deployments.

I log generati dal WAF sono ora completamente integrati.The logs from that WAF are now fully integrated. Il Centro sicurezza può avviare automaticamente la raccolta e l'analisi dei log, per mettere in evidenza eventuali avvisi di sicurezza importanti.Security Center can start automatically gathering and analyzing the logs so that it can surface important security alerts to you.

Passaggi successiviNext steps

In questo documento è stato illustrato come implementare la raccomandazione "Aggiungere un Web application firewall".This document showed you how to implement the Security Center recommendation "Add a web application." Per altre informazioni sulla configurazione di un Web application firewall, vedere gli argomenti seguenti:To learn more about configuring a web application firewall, see the following:

Per altre informazioni sul Centro sicurezza, vedere gli argomenti seguenti:To learn more about Security Center, see the following: