Supervisión y registro del firewall de aplicaciones web de AzureAzure web application firewall monitoring and logging

La supervisión y el registro del firewall de aplicaciones web de Azure (WAF) se proporcionan mediante el registro y la integración con Azure Monitor y con los registros de Azure Monitor.Azure web application firewall (WAF) monitoring and logging are provided through logging and integration with Azure Monitor and Azure Monitor logs.

Azure MonitorAzure Monitor

WAF con el registro de FrontDoor se integra con Azure Monitor.WAF with FrontDoor log is integrated with Azure Monitor. Azure Monitor permite realizar un seguimiento de la información de diagnóstico incluidos los registros y las alertas de WAF.Azure Monitor allows you to track diagnostic information including WAF alerts and logs. Puede configurar la supervisión de WAF dentro del recurso de Front Door en el portal, en la pestaña Diagnóstico o mediante el servicio Azure Monitor directamente.You can configure WAF monitoring within the Front Door resource in the portal under the Diagnostics tab or through the Azure Monitor service directly.

Desde Azure Portal, vaya al tipo de recurso Front Door.From Azure portal, go to Front Door resource type. En la pestaña Supervisión/Métricas a la izquierda, puede agregar WebApplicationFirewallRequestCount para realizar un seguimiento del número de solicitudes que coinciden con las reglas de WAF.From Monitoring/Metrics tab on the left, you can add WebApplicationFirewallRequestCount to track number of requests that match WAF rules. Se pueden crear filtros personalizados en función de los tipos de acción y los nombres de las reglas.Custom filters can be created based on action types and rule names.

WAFMetrics

Registros y diagnósticosLogs and diagnostics

WAF con Front Door ofrece informes detallados sobre cada amenaza que detecta.WAF with Front Door provides detailed reporting on each threat it detects. El registro se integra con los registros de Diagnósticos de Azure y las alertas se registran en formato json.Logging is integrated with Azure Diagnostics logs and alerts are recorded in a json format. Estos registros pueden integrarse con los registros de Azure Monitor.These logs can be integrated with Azure Monitor logs.

WAFDiag

FrontdoorAccessLog registra todas las solicitudes que se reenvían a los back-ends del cliente.FrontdoorAccessLog logs all requests that are forwarded to customer back-ends. FrontdoorWebApplicationFirewallLog registra cualquier solicitud que coincida con una regla de WAF.FrontdoorWebApplicationFirewallLog logs any request that matches a WAF rule.

La siguiente consulta de ejemplo obtiene los registros de WAF en las solicitudes bloqueadas:The following example query obtains WAF logs on blocked requests:

AzureDiagnostics
| where ResourceType == "FRONTDOORS" and Category == "FrontdoorWebApplicationFirewallLog"
| where action_s == "Block"

La siguiente consulta de ejemplo obtiene las entradas de AccessLogs:The following example query obtains AccessLogs entries:

AzureDiagnostics
| where ResourceType == "FRONTDOORS" and Category == "FrontdoorAccessLog"


Pasos siguientesNext steps