Monitorování a protokolování azure Web Application Firewall

Monitorování a protokolování azure Web Application Firewall (WAF) se poskytuje prostřednictvím protokolování a integrace s protokoly Azure Monitoru a Azure Monitoru.

Azure Monitor

WAF s protokolem Application Gateway je integrovaný se službou Azure Monitor. Azure Monitor umožňuje sledovat diagnostické informace včetně upozornění a protokolů WAF. Monitorování WAF můžete nakonfigurovat v rámci prostředku Application Gateway na portálu na kartě Diagnostika nebo přímo prostřednictvím služby Azure Monitor.

Protokoly a diagnostika

WAF s Application Gateway poskytuje podrobné hlášení o každé zjištěné hrozbě. Protokolování je integrované v protokolech diagnostiky Azure a výstrahy se zaznamenávají ve formátu JSON. Tyto protokoly je možné integrovat s protokoly služby Azure Monitor.

WAFDiag

Další informace o diagnostickém protokolu najdete v Application Gateway protokolech prostředků WAF.

metriky Application Gateway WAF V2

Nové metriky WAF jsou dostupné jenom pro základní sadu pravidel 3.2 nebo vyšší nebo s ochranou robota a geografickým filtrováním. Metriky je možné dále filtrovat podle podporovaných dimenzí.

Metriky Popis Rozměr
Celkový počet žádostí WAF Počet úspěšných požadavků, které modul WAF obsluhoval. Action, Country/Region, Method, Mode
Shody spravovaných pravidel WAF Počet celkových požadavků, které se spravované pravidlo shodovalo. Akce, země/oblast, režim, skupina pravidel, ID pravidla
Shoda vlastních pravidel WAF Počet celkových požadavků, které odpovídají konkrétnímu vlastnímu pravidlu. Akce, země/oblast, režim, skupina pravidel, název pravidla
Shody ochrany robotů WAF Počet celkových požadavků blokovaných nebo zaprotokolovaných ze škodlivých IP adres Zdrojem těchto IP adres je kanál analýzy hrozeb Microsoftu. Akce, země/oblast, typ robota, režim

Metriky podporované skladovou jednotkou Application Gateway V2 najdete v metrikách Application Gateway v2.

metriky Application Gateway WAF V1

Metriky Popis Rozměr
Web Application Firewall počet blokovaných požadavků Počet celkových požadavků blokovaných modulem WAF
distribuce blokovaných požadavků Web Application Firewall Celkový počet distribučních pravidel pro blokované požadavky podle skupiny pravidel a ID pravidla Skupina pravidel, ID pravidla
Web Application Firewall celkové rozdělení pravidel Count of total matched requests distribution by Rule Group and Rule ID Skupina pravidel, ID pravidla

Metriky podporované skladovou jednotkou Application Gateway V1 najdete v metrikách Application Gateway v1.

Přístup k metrikám WAF v Azure Portal

  1. V nabídce Azure Portal vyberte Všechny prostředky>><–Application-Gateway-profile>.

  2. V části Monitorování vyberte Metriky:

  3. V metrikách vyberte metriku, která chcete přidat:

    Screenshot of waf metrics page.

  4. Pokud chcete přidat filtr, vyberte Přidat filtr:

    Screenshot of adding filters to metrics.

  5. Vyberte Nový graf a přidejte nový graf.

Konfigurace výstrah v Azure Portal

  1. Nastavte upozornění na Azure Application Gateway výběrem možnostiMonitoringAlerts>>.

  2. Vyberte Nové pravidlo upozornění pro metriky uvedené v části Metriky.

Upozornění se bude účtovat na základě služby Azure Monitor. Další informace o výstrahách najdete v tématu Upozornění služby Azure Monitor.

Další kroky