Supervisión y registro de Azure Web Application Firewall
La supervisión y el registro del firewall de aplicaciones web de Azure (WAF) se proporcionan mediante el registro y la integración con Azure Monitor y con los registros de Azure Monitor.
Azure Monitor
El registro WAF con Application Gateway se está integrado en Azure Monitor. Azure Monitor permite realizar un seguimiento de la información de diagnóstico incluidos los registros y las alertas de WAF. Puede configurar la supervisión de WAF dentro del recurso de Application Gateway en el portal, en la pestaña Diagnóstico o mediante el servicio Azure Monitor directamente.
Registros y diagnósticos
WAF con Application Gateway ofrece informes detallados sobre cada amenaza que detecta. El registro se integra con los registros de Diagnósticos de Azure y las alertas se registran en formato json. Estos registros pueden integrarse con los registros de Azure Monitor.
Para más información sobre los registros de diagnóstico, consulte Application Gateway registros de recursos de WAF. Si el registro está habilitado y se desencadena una regla WAF, los patrones coincidentes se registran en texto sin formato para ayudarle a analizar y depurar el comportamiento de la directiva WAF. Puede usar exclusiones para ajustar las reglas y excluir los datos que quiera excluir de los registros. Para más información, ver Listas de exclusión del firewall de aplicaciones web en Azure Application Gateway: Azure Portal.
Métricas de WAF para Application Gateway V2
Las nuevas métricas de WAF solo están disponibles para Core Rule Set 3.2 o superior, o con protección contra bots y filtrado geográfico. Las métricas se pueden filtrar aún más en las dimensiones admitidas.
| Métricas | Descripción | Dimensión |
|---|---|---|
| WAF Total Requests (Total de solicitudes de WAF) | Recuento de solicitudes correctas que ha atendido el motor de WAF | Acción, país o región, método, modo, nombre de la directiva, ámbito de la directiva |
| WAF Managed Rule Matches (Coincidencias de reglas administradas de WAF) | Recuento del total de coincidencias de reglas administradas | Acción, país o región, modo, nombre de la directiva, ámbito de la directiva, grupo de reglas, id. de regla, nombre de conjunto de reglas |
| WAF Custom Rule Matches (Coincidencias de regla personalizada de WAF) | Recuento de coincidencias de reglas personalizadas | Acción, país o región, modo, nombre de la directiva, ámbito de la directiva, nombre de la regla |
| Coincidencias de protección contra bots de WAF1 | Recuento del total de coincidencias de protección contra bots totales que se han bloqueado o registrado desde direcciones IP malintencionadas. Las direcciones IP proceden de la fuente Inteligencia sobre amenazas de Microsoft. | Acción, país o región, tipo de bot, modo, nombre de la directiva, ámbito de la directiva |
1 Solo la versión 0.1 del conjunto de reglas del administrador de bots aparecerá en "Coincidencias de protección contra bots de WAF". Las solicitudes que coincidan con la versión 1.0 del conjunto de reglas del administrador de bots aumentarán las métricas "Solicitudes totales de WAF", y no las "Coincidencias de protección contra bots de WAF".
Para ver las métricas admitidas por la SKU Application Gateway v2, consulte Métricas de Application Gateway v2.
Métricas de WAF para Application Gateway V1
| Métricas | Descripción | Dimensión |
|---|---|---|
| Web Application Firewall Blocked Requests Count (Recuento de solicitudes bloqueadas por el firewall de aplicaciones web) | Recuento del total de solicitudes bloqueadas por el motor de WAF. | |
| Web Application Firewall Blocked Requests Rule Distribution (Distribución de reglas de solicitudes bloqueadas por el firewall de aplicaciones web) | Número total de reglas que alcanzaron la distribución para las solicitudes bloqueadas por grupo de reglas e identificador de regla. | Grupo de reglas, id. de regla |
| Web Application Firewall Total Rule Distribution (Distribución de reglas totales del firewall de aplicaciones web) | Recuento de la distribución total de solicitudes coincidentes por grupo de reglas e identificador de regla. | Grupo de reglas, id. de regla |
Para ver las métricas admitidas por la SKU Application Gateway v1, consulte Métricas de Application Gateway v1.
Acceso a las métricas de WAF en Azure Portal
En el menú de Azure Portal, seleccione Todos los recursos>><su-perfil-de-Application-Gateway>.
En Supervisión, seleccione Métricas:
En Métricas, seleccione la métrica que desea agregar:
Seleccione Agregar filtro para agregar un filtro:
Seleccione Nuevo gráfico para agregar un nuevo gráfico.
Configuración de alertas en Azure Portal
Para configurar las alertas en Azure Application Gateway, seleccione Supervisión>>Alertas.
Seleccione Nueva regla de alertas para las métricas que aparecen en la sección Métricas.
La alerta se cobrará en función de Azure Monitor. Para más información sobre alertas, consulte Alertas de Azure Monitor.
Pasos siguientes
- Más información sobre el firewall de aplicaciones web.
- Más información sobre los Registros de Azure Web Application Firewall.