目次

Azureのエージェントランタイム保護の設定

Application Security は、 Azure Functionsを保護するように設定できる組み込みエージェントを提供することで、Azureのサーバレス機能を内部から実行時に保護します。その結果、機能コードとその機能コードで利用されるサードパーティのパッケージの両方が自動的に保護されます。

LinuxのPythonプログラミング言語、 Azure FunctionsのHTTPトリガでのみサポートされます。

Application Security でAzure Functionsを簡単に保護できます。いくつかの簡単な手順が必要です。

  1. Application Security ダッシュボード内で保護グループを作成して設定します。

  2. Application Security エージェントを関数パッケージに追加し、1行のコードを関数に追加します。

  3. Application Security エージェントに必要な環境変数を設定し、Azure Functionsを使用して保護します。

Application Securityを使用して保護グループを作成および設定する

Azure Functionsを保護するための保護グループを作成して設定する手順については、セキュリティグループの追加を参照してください。

Application Security エージェントを関数パッケージに追加する

Application Security エージェントをAzure Functionsに追加するのは簡単です。手順は、関数のプログラミング言語によって異なります。

Azure FunctionsにPythonエージェントを追加する

Pythonエージェントは、pypi.orgのPythonパッケージインデックスから配布されます。次の手順は、Pythonエージェントを追加してAzure Functionsを保護する方法を示しています。

  1. Application Security パッケージを _requirements.txt_に追加します。
    trend_app_protect

  2. pipを実行してパッケージをインストールします。
    pip install -r requirements.txt

  3. Azure Functionsに次の2行のコードを追加します。

    • デコレータをインポートします。

      • 関数のコードの先頭に次の行を追加します。
        from trend_app_protect.api.azure_function import protect_function
      • メイン関数にデコレータを追加します。 メインの直前に、次のデコレータコードを追加します。
        @protect_function
        def main(req: func.HttpRequest, context: func.Context) -> func.HttpResponse:
           <your python code>
  4. Azure Functionsで、 Application Security エージェントの環境変数を設定します。

    Application Security エージェントは、 Application Security サービスに対して自身を認証するために、少なくともキーとシークレットを必要とします。

TREND_AP_KEY: < key from Application Security Dashboard >
TREND_AP_SECRET: < secret from Application Security Dashboard >
必要に応じて、追加の環境変数を設定できます。エージェントのログの例:
TREND_AP_LOG_FILE: STDOUT
TREND_AP_LOG_LEVEL: DEBUG
設定可能な環境変数については、セクションAgentでの環境変数の設定を参照してください。