Steuerungen zur Minderung von Exploit Protection (WAF)

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Diese Kategorie von Minderungssteuerungen deckt Minderungen ab, die in Form einer Webanwendungsfirewall verfügbar sind.

    Exploit-Schutz (WAF)

    Sicherheitsstatus-Überwachung Erkennt Server, die hinter der Web Application Firewall (WAF) ausgeführt werden, indem die API-Integration mit WAF-Tools wie verwendet wird F5 BIG-IP(F5) und Netzwerkverkehrsdaten aus ITOM IP-basierter Discovery, falls erforderlich.

    Die Minderungssteuerung importiert die Web-ACL-Regeln und alle zugehörigen Lastenausgleichsmodule, um zu bestimmen, welche Regeln Ihre virtuellen Computer mithilfe von Discovery- und Service-Mapping-Mustern schützen.

    Erforderliche Rollen: SSÜ Administratorgruppe und SSÜ Analystengruppe.

    Voraussetzungen für Exploit Protection (WAF) mit F5 BIG-IP

    1. Überprüfen Sie, ob Sie ITOM IP-basierte Discovery in der Umgebung aktiviert haben, in der sich befindet F5 BIG-IP F5 WAF und zugehörige Anwendungsserver sind eingerichtet.
    2. Überprüfen Sie, ob die API-Integration für F5 BIG-IP F5 ist in aktiviert Sicherheitsstatus-Überwachung Arbeitsbereich.

    Voraussetzungen für Exploit Protection (WAF) mit Amazon Web Services AWS

    Daten für diese Integration werden von den Discovery- und Service-Mapping-Mustern [sn_itom_pattern] und der Anwendung „Überwachung der Risikominderungssteuerungen“ [sn_sec_mit_ctrl] importiert. Beide Anwendungen sind erforderlich. Führen Sie die folgenden Schritte in der Reihenfolge aus, in der sie aufgeführt sind, damit Sie alle Web-ACLs, die Web-ACL-Regeln und die Minderungsdaten importieren können, die erforderlich sind, um sicherzustellen, dass eine virtuelle Maschine geschützt ist. Siehe AWS discovery using patterns Weitere Informationen zu finden AWS Discovery-Muster.
    1. Definieren Sie Web-ACLs und -Regeln in Ihrem AWS Service-Account, den Sie verwenden möchten. Siehe Verwenden von Web-ACLs in AWS WAF Weitere Informationen finden Sie unter .
      Hinweis:
      Sie können Ihre eigenen Web-ACL-Regeln erstellen, Sie können jedoch die verwenden AWS Verwaltete Regeln, die speziell für die Verwendung mit ihren Web-ACLs konzipiert sind. Wenn Sie eigene anwenderdefinierte Regeln für Web-ACLs erstellen möchten, beachten Sie, dass diese Integration mit durchgeführt wird AWS WAF unterstützt nur Angriffstypen, die mit SQL-Injection-Angriffen und XSS-Injection-Angriffen (Cross Site Scripting) übereinstimmen. Lastenausgleichsmodule sind die von dieser Integration unterstützten Assets (Ressourcen).
    2. Installieren und aktivieren Sie die Anwendung „Muster für Discovery und Service-Mapping“ [sn_itom_pattern] in Ihrer Instanz, damit die Namen und Standardaktionen der in Schritt 1 definierten Web-ACLs erkannt werden können. Weitere Informationen finden Sie unter Installieren Sie die unterstützten Anwendungen für die Sicherheitsstatus-Steuerung.
    3. Überprüfen Sie, ob die MID-Servereigenschaft sn_itom_pattern.Discover_aws_App_Pool_members auf festgelegt ist Wahr . Um diese Eigenschaft zu aktivieren, navigieren Sie zu Alle > MID-Server > Eigenschaftenan.
    4. Vergewissern Sie sich, dass Sie die Anwendung Überwachung der Risikominderungssteuerungen [sn_sec_mit_ctrl] installiert und aktiviert haben. Diese Anwendung enthält eine Mustererweiterung, Web-ACL-Regeln und zugehörige Ressourcen. Mit dieser Mustererweiterung können Sie die tatsächlichen Web-ACL-Regeln und ihre Zuordnungen (Beziehungen) zu Ihren Ressourcen (Assets) in Ihre Instanz importieren.