Monitorování a protokolování azure Web Application Firewall
Monitorování a protokolování azure Web Application Firewall (WAF) se poskytuje prostřednictvím protokolování a integrace s protokoly Azure Monitoru a Azure Monitoru.
Azure Monitor
WAF s protokolem Application Gateway je integrovaný se službou Azure Monitor. Azure Monitor umožňuje sledovat diagnostické informace, včetně upozornění a protokolů WAF. Monitorování WAF můžete nakonfigurovat v rámci prostředku Application Gateway na portálu na kartě Diagnostika nebo přímo prostřednictvím služby Azure Monitor.
Protokoly a diagnostika
WAF s Application Gateway poskytuje podrobné sestavy o každé zjištěné hrozbě. Protokolování je integrované v protokolech diagnostiky Azure a výstrahy se zaznamenávají ve formátu JSON. Tyto protokoly je možné integrovat s protokoly služby Azure Monitor.
Další informace o diagnostických protokolech najdete v tématu Application Gateway protokolech prostředků WAF. Pokud je protokolování povolené a aktivuje se pravidlo WAF, všechny odpovídající vzory se zaprotokolují ve formátu prostého textu, který vám pomůže analyzovat a ladit chování zásad WAF. Vyloučení můžete použít k vyladění pravidel a vyloučení všech dat, která chcete z protokolů vyloučit. Další informace najdete v tématu Seznamy vyloučení firewallu webových aplikací v Azure Application Gateway.
metriky Application Gateway WAF v2
Nové metriky WAF jsou k dispozici pouze pro základní sadu pravidel 3.2 nebo vyšší nebo s ochranou robota a geografickým filtrováním. Metriky je možné dále filtrovat podle podporovaných dimenzí.
| Metriky | Popis | Rozměr |
|---|---|---|
| Celkový počet požadavků WAF | Počet úspěšných požadavků, které modul WAF obsluhoval | Akce, Země/oblast, Metoda, Režim, Název zásady, Obor zásad |
| Shody spravovaných pravidel WAF | Počet celkového počtu shod spravovaných pravidel | Akce, země/oblast, režim, název zásady, obor zásad, skupina pravidel, ID pravidla, název sady pravidel |
| Shody vlastních pravidel WAF | Počet shod vlastních pravidel | Akce, Země/oblast, Režim, Název zásady, Obor zásad, Název pravidla |
| Ochrana robota WAF odpovídá1 | Počet celkového počtu shod pravidel ochrany robota, které byly zablokované nebo protokolované ze škodlivých IP adres Zdrojem těchto IP adres je kanál analýzy hrozeb Microsoftu. | Akce, země/oblast, typ robota, režim, název zásady, obor zásad |
1 V části "WaF Bot Protection Matches" se zobrazí pouze sada pravidel správce botů 0.1. Požadavky, které odpovídají sadě pravidel Správce bot 1.0, zvýší metriky "WAF Total Requests", nikoli "WAF Bot Protection Matches".
Metriky podporované skladovou položkou Application Gateway V2 najdete v tématu metriky Application Gateway v2.
metriky Application Gateway WAF v1
| Metriky | Popis | Rozměr |
|---|---|---|
| počet blokovaných požadavků Web Application Firewall | Počet požadavků zablokovaných modulem WAF | |
| Web Application Firewall distribuce blokovaných požadavků | Celkový počet rozdělení přístupů pravidel pro blokované požadavky podle skupiny pravidel a ID pravidla | Skupina pravidel, ID pravidla |
| Web Application Firewall celkové rozdělení pravidel | Počet rozdělení celkového počtu odpovídajících požadavků podle skupiny pravidel a ID pravidla | Skupina pravidel, ID pravidla |
Metriky podporované skladovou položkou Application Gateway V1 najdete v tématu metriky Application Gateway v1.
Přístup k metrikám WAF v Azure Portal
V nabídce Azure Portal vyberte Všechny prostředky>><your-Application-Gateway-profile>.
V části Monitorování vyberte Metriky:
V části Metriky vyberte metriku, která se má přidat:
Vyberte Přidat filtr a přidejte filtr:
Pokud chcete přidat nový graf, vyberte Nový graf.
Konfigurace výstrah v Azure Portal
Nastavte upozornění na Azure Application Gateway tak, že vyberete Upozornění monitorování>>.
Vyberte Nové pravidlo upozornění pro metriky uvedené v části Metriky.
Upozornění se bude účtovat na základě služby Azure Monitor. Další informace o upozorněních najdete v tématu Upozornění služby Azure Monitor.
Další kroky
- Přečtěte si o Web Application Firewall.
- Přečtěte si o protokolech Web Application Firewall.