Azureのエージェントランタイム保護の設定

Application Security は、 Azure Functionsを保護するように設定できる組み込みエージェントを提供することで、Azureのサーバレス機能を内部から実行時に保護します。その結果、機能コードとその機能コードで利用されるサードパーティのパッケージの両方が自動的に保護されます。

LinuxのPythonプログラミング言語、 Azure FunctionsのHTTPトリガでのみサポートされます。

Application Security でAzure Functionsを簡単に保護できます。いくつかの簡単な手順が必要です。

1. Application Security ダッシュボード内で保護グループを作成して設定します。

2. Application Security エージェントを関数パッケージに追加し、1行のコードを関数に追加します。

3. Application Security エージェントに必要な環境変数を設定し、Azure Functionsを使用して保護します。

Application Securityを使用して保護グループを作成および設定する

Azure Functionsを保護するための保護グループを作成して設定する手順については、セキュリティグループの追加を参照してください。

Application Security エージェントを関数パッケージに追加する

Application Security エージェントをAzure Functionsに追加するのは簡単です。手順は、関数のプログラミング言語によって異なります。

Azure FunctionsにPythonエージェントを追加する

Pythonエージェントは、pypi.orgのPythonパッケージインデックスから配布されます。次の手順は、Pythonエージェントを追加してAzure Functionsを保護する方法を示しています。

1. Application Security パッケージを _requirements.txt_に追加します。
   trend_app_protect

2. pipを実行してパッケージをインストールします。
   pip install -r requirements.txt

3. Azure Functionsに次の2行のコードを追加します。

   • デコレータをインポートします。

     • 関数のコードの先頭に次の行を追加します。

       from trend_app_protect.api.azure_function import protect_function

     • メイン関数にデコレータを追加します。 メインの直前に、次のデコレータコードを追加します。

       @protect_function
       def main(req: func.HttpRequest, context: func.Context) -> func.HttpResponse:
          <your python code>

4. Azure Functionsで、 Application Security エージェントの環境変数を設定します。

   Application Security エージェントは、 Application Security サービスに対して自身を認証するために、少なくともキーとシークレットを必要とします。

TREND_AP_KEY: < key from Application Security Dashboard >
TREND_AP_SECRET: < secret from Application Security Dashboard >

TREND_AP_LOG_FILE: STDOUT
TREND_AP_LOG_LEVEL: DEBUG