アプリケーション セキュリティ検出パック (プレビュー)Application security detection pack (preview)

Application Insights は、アプリケーションによって生成されたテレメトリを自動的に分析し、潜在的なセキュリティの問題を検出します。Application Insights automatically analyzes the telemetry generated by your application and detects potential security issues. この機能を使用して、潜在的なセキュリティの問題を識別し、アプリケーションを修正するか必要なセキュリティ手段が講じることで、それらの問題を処理できます。This capability enables you to identify potential security problems, and handle them by fixing the application or by taking the necessary security measures.

この機能を使用するには、テレメトリを送信するようにアプリを構成すること以外は、特別な設定は必要ありません。This feature requires no special setup, other than configuring your app to send telemetry.

この種類のスマート検出通知はどのような場合に取得されますか。When would I get this type of smart detection notification?

検出されるセキュリティの問題には、次の 3 つの種類があります。There are three types of security issues that are detected:

  1. 安全でない URL アクセス: アプリケーションの URL が、HTTP と HTTPS の両方を介してアクセスされている。Insecure URL access: a URL in the application is being accessed via both HTTP and HTTPS. 通常、HTTPS 要求を受け入れる URL が HTTP 要求を受け入れることはありません。Typically, a URL that accepts HTTPS requests should not accept HTTP requests. これは、アプリケーションにバグやセキュリティの問題があることを示唆している可能性があります。This may indicate a bug or security issue in your application.
  2. 安全でないフォーム: アプリケーションのフォーム (またはその他の "POST" 要求) で、HTTPS ではなく HTTP が使用されている。Insecure form: a form (or other "POST" request) in the application uses HTTP instead of HTTPS. HTTP を使用すると、フォームによって送信されるユーザー データが侵害される可能性があります。Using HTTP can compromise the user data that is sent by the form.
  3. 不審なユーザー アクティビティ: アプリケーションが、ほぼ同時刻に同じユーザーによって複数の国や地域からアクセスされている。Suspicious user activity: the application is being accessed from multiple countries/regions by the same user at approximately the same time. たとえば、同じユーザーが、1 時間以内にスペインと米国からアプリケーションにアクセスしています。For example, the same user accessed the application from Spain and the United States within the same hour. この検出は、アプリケーションに対して潜在的に悪意のあるアクセスが試行されてることを示唆しています。This detection indicates a potentially malicious access attempt to your application.

アプリにセキュリティの問題があるのは確かですか。Does my app definitely have a security issue?

いいえ。通知は、アプリに間違いなくセキュリティの問題があることを示すものではありません。No, a notification doesn't mean that your app definitely has a security issue. 上記のシナリオでの検出は、多くの場合、セキュリティの問題を示唆しています。A detection of any of the scenarios above can, in many cases, indicate a security issue. ただし、検出されるのは業務上の正当な理由がある可能性があるため、検出を無視することができます。However, the detection may have a natural business justification, and can be ignored.

"安全でない URL アクセス" 検出を修正する方法How do I fix the "Insecure URL access" detection?

  1. トリアージTriage. 通知には、安全でない URL にアクセスしたユーザーの数と、安全でないアクセスによって最も影響を受けた URL が示されます。The notification provides the number of users who accessed insecure URLs, and the URL that was most affected by insecure access. この情報を基に、問題に優先順位を割り当てることができます。This can help you assign a priority to the problem.
  2. 範囲Scope. 安全でない URL にアクセスしたユーザーの割合は?What percentage of the users accessed insecure URLs? 影響を受けた URL の数は?How many URLs were affected? この情報を通知から取得できます。This information can be obtained from the notification.
  3. 診断Diagnose. 検出では、安全でない要求の一覧と、影響を受けた URL とユーザーの一覧が提供されます。これらを使用して問題を詳しく診断できます。The detection provides the list of insecure requests, and the lists of URLs and users that were affected, to help you further diagnose the issue.

"安全でないフォーム" 検出を修正する方法How do I fix the "Insecure form" detection?

  1. トリアージTriage. 通知には、安全でないフォームの数と、データが侵害された可能性のあるユーザーの数が示されます。The notification provides the number of insecure forms and number of users whose data was potentially compromised. この情報を基に、問題に優先順位を割り当てることができます。This can help you assign a priority to the problem.
  2. 範囲Scope. 最大数の安全でない転送に関係しているのはどのフォームであり、特定の期間の安全でない転送の分布状況はどうなっているのか?Which form was involved in the largest number of insecure transmissions, and what is the distribution of insecure transmissions over time? この情報を通知から取得できます。This information can be obtained from the notification.
  3. 診断Diagnose. 検出では、安全でないフォームの一覧と、各フォームの安全でない転送数の内訳が提供されます。これらの情報を使用して問題を詳しく診断できます。The detection provides the list of insecure forms and a breakdown of the number of insecure transmissions for each form, to help you further diagnose the issue.

"不審なユーザー アクティビティ" 検出を修正する方法How do I fix the "Suspicious user activity" detection?

  1. トリアージTriage. 通知には、疑わしい動作を行ったユーザーの数が示されます。The notification provides the number of different users that exhibited the suspicious behavior. この情報を基に、問題に優先順位を割り当てることができます。This can help you assign a priority to the problem.
  2. 範囲Scope. どこの国や地域から疑わしい要求が送信されているのか?From which countries/regions did the suspicious requests originate? 最も疑わしいのはどのユーザーか?Which user was the most suspicious? この情報を通知から取得できます。This information can be obtained from the notification.
  3. 診断Diagnose. 検出では、疑わしいユーザーの一覧と、各ユーザーの国や地域の一覧が提供されます。これらを使用して、問題を詳しく診断できます。The detection provides the list of suspicious users and the list of countries/regions for each user, to help you further diagnose the issue.