[英]For Azure Web Applications, how do you monitor Security Threat traffic?
我想监视进入我们的Azure Web应用程序的任何可疑流量。 我想知道IP地址以及它们为阻止这些IP地址而正在探测的内容。 我很想尝试通过安全的编码做法来保护应用程序,但是我对当前正在访问我们站点的内容感到有点盲目。
我已经看过Azure提供了什么,但是在某种形式的仪表板方面看不到任何明显的东西。 我看错地方了。
可能是我需要适当的Web应用程序防火墙才能执行此操作,而Azure不提供此功能? 我唯一熟悉的是Cloudflare,但由于其他原因,我们目前无法使用它,尽管这些可能是可以替代的。
那么人们如何监视他们的“攻击界面”?
谢谢。
如果您指的是Azure Web Apps,则有一个日志显示有关对您的网站的请求的非常详细的信息。 日志是W3C扩展日志文件格式的Web服务器日志,其中可能包含您要查找的信息。 您必须在Web应用程序的诊断下启用这些日志。
您可以通过下载日志或通过PowerShell或azure CLI对其进行流传输来查看这些日志。 您可能还会发现Web应用程序附带的Kudu网站很有帮助。 可以在https://your-web-app.scm.azurewebsites.net上找到
没错,Azure Web应用程序本身不提供广泛的安全监视。 尽管ApplicationInsights和ApplicationInsights Analytics可以为您提供大量用于监视的数据,但它并不是专门针对安全性的。 它会告诉您哪个IP地址正在探测什么以及产生什么结果,因此我将从那里开始,看看它是否符合您的要求。
如果要进行安全监视,数据包检查等,最好的选择是在Azure中使用虚拟设备。 Azure市场提供了来自Checkpoint,梭子鱼,思科,F5等的安全/ WAF设备,它们可能适合您的需求。 这些虚拟设备在Azure的虚拟机上运行,并且在外部具有用于传入流量的公共IP地址,它们可以路由到内部(vnet)或外部(webapp)资源。 尽管这些通常是非常强大的解决方案,但它们是有代价的。
可能的设置可能是使用这样的设备来卸载SSL,检查设备上的流量,然后将流量转发到Web应用程序(通过同一数据中心内的http)。 如果您选择的设备不允许SSL卸载,则可以将Azure应用程序网关放在前面。
同样,从Application Insights开始,看看它是否适合您。 如果不是,请在各种虚拟防火墙/安全设备上进行价格/功能比较。
如何构建Web应用程序以使AJAX和DHTML更容易?
[英]How do you structure your web applications to make AJAX and DHTML easier?
如何为Windows Azure网站实施“维护中的站点”?
[英]How do you implement “Site under maintenance” for Windows Azure Web Site?
作为asp.net Web应用程序的一部分,您要构建什么样的控制面板来对其进行监视?
[英]What kind of control panels do you build as part of your asp.net web application to monitor it?
如何在IIS 7.5上对多个MVC 4 Web应用程序执行单点登录
[英]How to do Single Sign On for multiple MVC 4 web applications on IIS 7.5
您如何决定在单页应用程序中向用户推送多少数据?
[英]How do you decide how much data to push to the user in Single Page Applications?
您如何在Visual Studio中组织Web应用程序项目?
[英]How do you organize your web application project in Visual studio?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
