我正在尝试保护 Azure 上的 MVC4 Web 应用程序。我确信 Azure 已内置入侵预防和监控功能,但我找不到任何东西。我确信他们一定有工具/服务。
理想情况下,我需要看到奇怪行为的证据。讽刺的是,我从 Elmah 那里得到了很多这样的信息,它显示了来自一个 IP 地址的重复访问导致的奇怪异常,基本上点击了我的登录页面,但没有进一步的访问。
我正在考虑将第三方 WAF 应用于 Azure,例如 Cloudflare,但我认为他们会提供自己的服务。
我正在使用“标准”应用服务和 SQL Azure 实例。
非常感谢任何帮助。
答案1
你看过Azure 安全中心? 这提供了许多围绕威胁检测的功能,包括将您的应用程序连接到 Web 应用程序防火墙(如 Barracuda)的能力。