Pemantauan dan pengelogan Azure Web Application Firewall
Pemantauan dan pembuatan log Azure Web Application Firewall (WAF) disediakan melalui pencatatan dan integrasi dengan Azure Monitor dan log Azure Monitor.
Azure Monitor
WAF dengan log Application Gateway terintegrasi dengan Azure Monitor. Azure Monitor memungkinkan Anda melacak informasi diagnostik termasuk peringatan dan log WAF. Anda dapat mengonfigurasi pemantauan WAF dalam sumber daya Application Gateway pada portal di bawah tab Diagnostik atau melalui layanan Azure Monitor secara langsung.
Log dan diagnostik
WAF dengan Application Gateway menyediakan pelaporan terperinci pada setiap ancaman yang terdeteksi. Pembuatan log terintegrasi dengan Azure Diagnostics, log dan peringatan direkam dalam format json. Log ini dapat diintegrasikan dengan log Azure Monitor.
Untuk informasi selengkapnya tentang log diagnostik, lihat Application Gateway log sumber daya WAF. Jika pengelogan diaktifkan dan aturan WAF dipicu, pola pencocokan apa pun dicatat dalam teks biasa untuk membantu Anda menganalisis dan men-debug perilaku kebijakan WAF. Anda dapat menggunakan pengecualian untuk menyempurnakan aturan dan mengecualikan data apa pun yang ingin Anda kecualikan dari log. Untuk informasi selengkapnya, lihat Daftar pengecualian firewall aplikasi web di Azure Application Gateway.
Metrik Application Gateway WAF v2
Metrik WAF baru hanya tersedia untuk Seperangkat Aturan Core 3.2 atau yang lebih tinggi, dengan perlindungan bot dan pemfilteran geografis. Metrik selanjutnya dapat difilter pada dimensi yang didukung.
Metrik | Deskripsi | Dimensi |
---|---|---|
Total Permintaan WAF | Jumlah permintaan yang berhasil dilayani mesin WAF | Tindakan, Negara/Wilayah, Metode, Mode, Nama Kebijakan, Cakupan Kebijakan |
Kecocokan Aturan Terkelola WAF | Jumlah total kecocokan untuk aturan terkelola | Tindakan, Negara/Wilayah, Mode, Nama Kebijakan, Cakupan Kebijakan, Grup Aturan, ID Aturan, Nama Seperangkat Aturan |
Kecocokan Aturan Kustom WAF | Jumlah kecocokan untuk aturan kustom | Tindakan, Negara/Wilayah, Mode, Nama Kebijakan, Cakupan Kebijakan, Nama Aturan |
Kecocokan Perlindungan Bot WAF1 | Jumlah total kecocokan aturan perlindungan bot yang telah diblokir atau dicatat dari alamat IP berbahaya. Alamat IP bersumber dari umpan Intelijen Microsoft Threat Intelligence. | Tindakan, Negara/Wilayah, Jenis Bot, Mode, Nama Kebijakan, Cakupan Kebijakan |
1 Hanya Seperangkat Aturan Pengelola Bot 0.1 yang akan ditampilkan di bawah "Kecocokan Perlindungan Bot WAF". Permintaan yang cocok dengan Seperangkat Aturan Pengelola Bot 1.0 akan meningkatkan metrik "Permintaan Total WAF", bukan "Kecocokan Perlindungan Bot WAF".
Untuk metrik yang didukung oleh Application Gateway V2 SKU, lihat Metrik Application Gateway v2
Metrik Application Gateway WAF v1
Metrik | Deskripsi | Dimensi |
---|---|---|
Jumlah Permintaan yang diblokir pada Web Application Firewall | Jumlah total permintaan yang telah diblokir oleh mesin WAF | |
Distribusi Permintaan yang diblokir pada Web Application Firewall | Jumlah total aturan yang mencapai distribusi untuk permintaan yang diblokir oleh Grup Aturan dan ID Aturan | Grup Aturan, ID Aturan |
Distribusi Aturan Total Web Application Firewall | Jumlah total distribusi permintaan yang cocok menurut Grup Aturan dan ID Aturan | Grup Aturan, ID Aturan |
Untuk metrik yang didukung oleh SKU Application Gateway V1, lihat Metrik Application Gateway v1
Mengakses Metrik WAF di portal Microsoft Azure
Dari menu portal Azure, pilih Semua Sumber daya>><profil-Application-Gateway-Anda>.
Di bawah Pemantauan, pilih Metrik:
Di Metrik, pilih metrik untuk ditambahkan:
Pilih Tambahkan filter untuk menambahkan filter:
Pilih bagan Baru untuk menambahkan bagan baru
Mengonfigurasi Pemberitahuan di portal Azure
Menyiapkan peringatan pada Azure Application Gateway dengan memilih Pemantauan>>Peringatan.
Pilih Aturan pemberitahuan baru untuk metrik yang tercantum di bagian Metrik.
Peringatan akan dikenakan biaya berdasarkan Azure Monitor. Untuk informasi selengkapnya tentang peringatan, lihat Peringatan Azure Monitor .
Langkah berikutnya
- Pelajari Web Application Firewall.
- Pelajari tentang Log Web Application Firewall.