Controles de mitigação da Proteção contra exploração (WAF)

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Esta categoria de controles de mitigação abrange as mitigações disponíveis na forma de Firewall de aplicações da Web.

    Proteção contra exploração (WAF)

    Controle de posturas de segurança Detecta servidores que estão em execução atrás do firewall de aplicações web (WAF) usando a integração de API com ferramentas do WAF, como F5 BIG-IP(F5) e dados de tráfego de rede da Descoberta baseada em IP do ITOM, se necessário.

    O controle de mitigação importa as regras de ACL da Web e todos os balanceadores de carga associados para determinar quais regras estão protegendo suas máquinas virtuais com a ajuda dos padrões de Descoberta e Mapeamento de serviços.

    Funções necessárias: SPC Grupo de administração e. SPC Grupo de analistas.

    Pré-requisitos para proteção contra exploração (WAF) com F5 BIG-IP

    1. Verifique se você ativou a Descoberta baseada em IP do ITOM no ambiente em que F5 BIG-IP F5 WAF e os servidores de aplicações associados estão configurados.
    2. Verifique se a integração da API para F5 BIG-IP F5 está ativado no Controle de posturas de segurança Espaço.

    Pré-requisitos para proteção contra exploração (WAF) com Amazon Web Services AWS

    Os dados desta integração são importados pela aplicação Padrões de descoberta e mapeamento de serviços [sn_itom_pattern] e pela aplicação Monitoramento de controles de mitigação [sn_sec_mit_ctrl]. Ambas as aplicações são necessárias. Siga as etapas abaixo na ordem em que estão listadas para que você possa importar todas as ACLs da Web, as regras de ACL da Web e os dados de mitigação necessários para ajudar a confirmar se uma máquina virtual está protegida. Consulte AWS discovery using patterns para obter mais informações sobre AWS padrões da descoberta.
    1. Defina ACLs e regras da Web em seu AWS conta de serviço que você deseja usar. Consulte Uso de ACLs da web no AWS WAF para obter mais informações.
      Nota:
      Você pode criar suas próprias regras de ACL da Web, no entanto, você pode preferir usar o. AWS Regras gerenciadas projetadas especificamente para funcionar com suas ACLs da Web. Se você optar por criar suas próprias regras personalizadas para ACLs da Web, observe que esta integração com AWS O WAF oferece suporte somente a tipos de ataque que correspondem a ataques de injeção de SQL e contém ataques de injeção de XSS (cross site scripting). Balanceadores de carga são os ativos (recursos) compatíveis com esta integração.
    2. Instale e ative a aplicação Padrões de descoberta e mapeamento de serviços [sn_itom_pattern] em sua instância para que os nomes e as ações padrão das ACLs da Web definidas na etapa 1 possam ser descobertos. Para obter mais informações, consulte Instale as aplicações compatíveis com o Controle de postura de segurança.
    3. Verifique se a propriedade do sistema MID Server sn_itom_pattern.discover_aws_app_pool_members está definida como verdadeiro . Para ativar esta propriedade, navegue até Tudo > MID Server > Propriedades.
    4. Verifique se você instalou e ativou a aplicação Monitoramento de controles de mitigação [sn_sec_mit_ctrl]. Esta aplicação inclui uma extensão de padrão, regras de ACL da Web e recursos associados. Esta extensão de padrão permite importar as regras reais de ACL da Web e suas associações (relacionamentos) aos seus recursos (ativos) para sua instância.