Monitoraggio e registrazione di Azure Web application firewall
Il monitoraggio e la registrazione di Azure Web application firewall (WAF) vengono forniti tramite la registrazione e l'integrazione con Monitoraggio di Azure e i log di Monitoraggio di Azure.
Monitoraggio di Azure
WAF con log gateway applicazione è integrato con Monitoraggio di Azure. Monitoraggio di Azure consente di tenere traccia delle informazioni di diagnostica, inclusi gli avvisi e i log waf. È possibile configurare il monitoraggio waf all'interno della risorsa gateway applicazione nel portale nella scheda Diagnostica o direttamente tramite il servizio Monitoraggio di Azure.
Log e diagnostica
WAF con gateway applicazione fornisce report dettagliati su ogni minaccia rilevata. La registrazione è integrata con i log di diagnostica di Azure e gli avvisi vengono registrati in formato JSON. Questi log possono essere integrati con i log di Monitoraggio di Azure.
Per altre informazioni sui log di diagnostica, vedere gateway applicazione log delle risorse WAF. Se la registrazione è abilitata e viene attivata una regola WAF, tutti i criteri di corrispondenza vengono registrati in testo normale per analizzare ed eseguire il debug del comportamento dei criteri WAF. È possibile usare le esclusioni per ottimizzare le regole ed escludere tutti i dati da escludere dai log. Per altre informazioni, vedere Elenchi di esclusione di Web application firewall in gateway applicazione di Azure.
Metriche di WAF v2 gateway applicazione
Le nuove metriche WAF sono disponibili solo per il set di regole core 3.2 o versione successiva oppure con protezione del bot e filtro geografico. Le metriche possono essere ulteriormente filtrate in base alle dimensioni supportate.
Metriche | Descrizione | Dimensione |
---|---|---|
Richieste totali WAF | Numero di richieste riuscite gestite dal motore WAF | Action, Country/Region, Method, Mode, Policy Name, Policy Scope |
Corrispondenze delle regole gestite da WAF | Conteggio delle corrispondenze totali delle regole gestite | Action, Country/Region, Mode, Policy Name, Policy Scope, Rule Group, Rule ID, Rule Set Name |
Corrispondenze di regole personalizzate WAF | Conteggio delle corrispondenze delle regole personalizzate | Action, Country/Region, Mode, Policy Name, Policy Scope, Rule Name |
Waf Bot Protection corrispondea 1 | Numero di corrispondenze totali della regola di protezione bot bloccate o registrate da indirizzi IP dannosi. Gli indirizzi IP hanno origine dal feed di Microsoft Threat Intelligence. | Action, Country/Region, Bot Type, Mode, Policy Name, Policy Scope |
1 Solo il set di regole di Bot Manager 0.1 verrà visualizzato in "Waf Bot Protection Matches". Le richieste corrispondenti al set di regole di Bot Manager 1.0 aumentano le metriche "Richieste totali WAF", non "Corrispondenze di protezione bot WAF".
Per le metriche supportate da gateway applicazione SKU V2, vedere gateway applicazione metriche v2
Metriche di WAF v1 gateway applicazione
Metriche | Descrizione | Dimensione |
---|---|---|
Web Application Firewall Blocked Requests Count (Web application firewall - Conteggio richieste bloccate) | Conteggio delle richieste totali bloccate dal motore WAF | |
Web application firewall distribuzione delle richieste bloccate | Numero totale di regole hit distribution per le richieste bloccate per gruppo di regole e ID regola | Gruppo di regole, ID regola |
Web Application Firewall Total Rule Distribution (Web application firewall - Distribuzione regole totali) | Conteggio della distribuzione totale delle richieste corrispondenti in base al gruppo di regole e all'ID regola | Gruppo di regole, ID regola |
Per le metriche supportate da gateway applicazione SKU V1, vedere gateway applicazione metriche v1
Accedere alle metriche WAF in portale di Azure
Nel menu portale di Azure selezionare Tutte le risorse>><your-Application-Gateway-profile>.
In Monitoraggio selezionare Metriche:
In Metriche selezionare la metrica da aggiungere:
Selezionare Aggiungi filtro per aggiungere un filtro:
Selezionare Nuovo grafico per aggiungere un nuovo grafico
Configurare gli avvisi in portale di Azure
Configurare gli avvisi in gateway applicazione di Azure selezionando Monitoraggio>>avvisi.
Selezionare Nuova regola di avviso per le metriche elencate nella sezione Metriche.
L'avviso verrà addebitato in base a Monitoraggio di Azure. Per altre informazioni sugli avvisi, vedere Avvisi di Monitoraggio di Azure.
Passaggi successivi
- Informazioni su Web application firewall.
- Informazioni sui log di Web application firewall.