Contrôles d’atténuation de la protection contre les exploits (WAF)

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Cette catégorie de contrôles d’atténuation couvre les mesures d’atténuation disponibles sous la forme d’un pare-feu d’application Web.

    Protection contre les exploits (WAF)

    Contrôle de la posture de sécurité détecte les serveurs qui s’exécutent derrière le pare-feu d’applications Web (WAF) à l’aide de l’intégration de l’API avec des outils WAF tels que F5 BIG-IP (F5) et des données de trafic réseau de la découverte basée sur IP ITOM, si nécessaire.

    Le contrôle d’atténuation importe les règles ACL Web et tous les équilibreurs de charge associés pour déterminer quelles règles protègent vos ordinateurs virtuels à l’aide des modèles de découverte et de mappage des services.

    Rôles requis : SPC Groupe d’administrateurs et SPC Groupe d’analystes.

    Conditions préalables pour la protection contre les exploits (WAF) avec F5 BIG-IP

    1. Vérifiez que vous avez activé la détection basée sur IP ITOM dans l’environnement où F5 BIG-IP F5 WAF et les serveurs d’applications associés sont configurés.
    2. Vérifiez que l’intégration de l’API pour F5 BIG-IP F5 est activée dans l’espace de Contrôle de la posture de sécurité travail.

    Conditions préalables pour la protection contre les exploits (WAF) avec Amazon Web Services AWS

    Les données de cette intégration sont importées par l’application Schémas de découverte et de mappage des services [sn_itom_pattern] et Surveillance des contrôles d’atténuation [sn_sec_mit_ctrl]. Les deux applications sont requises. Suivez les étapes ci-dessous dans l’ordre dans lequel elles sont répertoriées afin de pouvoir importer toutes les ACL Web, les règles ACL Web et les données d’atténuation requises pour vous aider à confirmer qu’un ordinateur virtuel est protégé. Pour plus d’informations sur les schémas de découverte, reportez-vous à AWS la section AWS discovery using patterns .
    1. Définissez les ACL et les règles Web dans le compte de service AWS que vous souhaitez utiliser. Pour plus d’informations, consultez Utilisation des ACL Web dans AWS WAF .
      Remarque :
      Vous pouvez créer vos propres règles d’ACL Web, mais vous préférerez peut-être utiliser les AWS règles gérées spécialement conçues pour fonctionner avec leurs ACL Web. Si vous choisissez de créer vos propres règles personnalisées pour les ACL Web, notez que cette intégration à AWS WAF ne prend en charge que les types d’attaques qui correspondent aux attaques par injection Contient SQL et Contient les attaques par injection XSS (script de site à site). Les équilibreurs de charge sont les actifs (ressources) pris en charge par cette intégration.
    2. Installez et activez l’application Schémas de détection et de mappage des services [sn_itom_pattern] dans votre instance afin que les noms et les actions par défaut des ACL Web que vous avez définis à l’étape 1 puissent être détectés. Pour plus d'informations, consultez Installer les applications prises en charge pour le contrôle de la posture de sécurité.
    3. Vérifiez que la propriété système du serveur MID sn_itom_pattern.discover_aws_app_pool_members est définie sur vrai. Pour activer cette propriété, accédez à Tous > Serveur MID > Propriétés.
    4. Vérifiez que vous avez installé et activé l’application Mitigation Controls Monitoring [sn_sec_mit_ctrl]. Cette application inclut une extension de schéma, des règles ACL Web et des ressources associées. Cette extension de modèle vous permet d’importer les règles ACL Web réelles et leurs associations (relations) à vos ressources (ressources) dans votre instance.