Pemantauan dan pengelogan Azure Web Application Firewall
Pemantauan dan pembuatan log Azure Web Application Firewall (WAF) disediakan melalui pencatatan dan integrasi dengan Azure Monitor dan log Azure Monitor.
Azure Monitor
WAF dengan log Application Gateway terintegrasi dengan Azure Monitor. Azure Monitor memungkinkan Anda melacak informasi diagnostik termasuk peringatan dan log WAF. Anda dapat mengonfigurasi pemantauan WAF dalam sumber daya Application Gateway pada portal di bawah tab Diagnostik atau melalui layanan Azure Monitor secara langsung.
Log dan diagnostik
WAF dengan Application Gateway menyediakan pelaporan terperinci pada setiap ancaman yang terdeteksi. Pembuatan log terintegrasi dengan Azure Diagnostics, log dan peringatan direkam dalam format json. Log ini dapat diintegrasikan dengan log Azure Monitor.
Untuk informasi tambahan pada log diagnostik, kunjungi log sumber daya WAF Application Gateway
Metrik Application Gateway WAF v2
Metrik WAF baru hanya tersedia untuk Seperangkat Aturan Core 3.2 atau yang lebih tinggi, dengan perlindungan bot dan pemfilteran geografis. Metrik selanjutnya dapat difilter pada dimensi yang didukung.
| Metrik | Deskripsi | Dimensi |
|---|---|---|
| Total Permintaan WAF | Jumlah permintaan yang berhasil dilayani mesin WAF | Tindakan, Negara/Wilayah, Metode, Mode |
| Kecocokan Aturan Terkelola WAF | Jumlah total kecocokan untuk aturan terkelola | Tindakan, Negara/Wilayah, Mode, Grup Aturan, Id Aturan |
| Kecocokan Aturan Kustom WAF | Jumlah kecocokan untuk aturan kustom | Tindakan, Negara/Wilayah, Mode, Grup Aturan, Nama Aturan |
| Kecocokan Perlindungan Bot WAF | Jumlah total kecocokan aturan perlindungan bot yang telah diblokir atau dicatat dari alamat IP berbahaya. Alamat IP bersumber dari umpan Intelijen Microsoft Threat Intelligence. | Tindakan, Negara/Wilayah, Jenis Bot, Mode |
Untuk metrik yang didukung oleh Application Gateway V2 SKU, lihat Metrik Application Gateway v2
Metrik Application Gateway WAF v1
| Metrik | Deskripsi | Dimensi |
|---|---|---|
| Jumlah Permintaan yang diblokir pada Web Application Firewall | Jumlah total permintaan yang telah diblokir oleh mesin WAF | |
| Distribusi Permintaan yang diblokir pada Web Application Firewall | Jumlah total aturan yang mencapai distribusi untuk permintaan yang diblokir oleh Grup Aturan dan ID Aturan | Grup Aturan, ID Aturan |
| Distribusi Aturan Total Web Application Firewall | Jumlah total distribusi permintaan yang cocok menurut Grup Aturan dan ID Aturan | Grup Aturan, ID Aturan |
Untuk metrik yang didukung oleh SKU Application Gateway V1, lihat Metrik Application Gateway v1
Mengakses Metrik WAF di portal Microsoft Azure
Dari menu portal Azure, pilih Semua Sumber daya>><profil-Application-Gateway-Anda>.
Di bawah Pemantauan, pilih Metrik:
Di Metrik, pilih metrik untuk ditambahkan:
Pilih Tambahkan filter untuk menambahkan filter:
Pilih bagan Baru untuk menambahkan bagan baru
Mengonfigurasi Pemberitahuan di portal Azure
Menyiapkan peringatan pada Azure Application Gateway dengan memilih Pemantauan>>Peringatan.
Pilih Aturan pemberitahuan baru untuk metrik yang tercantum di bagian Metrik.
Peringatan akan dikenakan biaya berdasarkan Azure Monitor. Untuk informasi selengkapnya tentang peringatan, lihat Peringatan Azure Monitor .
Langkah berikutnya
- Pelajari Web Application Firewall.
- Pelajari tentang Log Web Application Firewall.