Övervakning och loggning i Azure Web Application Firewall
Övervakning och loggning av Azure Web Application Firewall (WAF) tillhandahålls via loggning och integrering med Azure Monitor- och Azure Monitor-loggar.
Azure Monitor
WAF med Application Gateway loggen är integrerad med Azure Monitor. Med Azure Monitor kan du spåra diagnostikinformation, inklusive WAF-aviseringar och loggar. Du kan konfigurera WAF-övervakning i den Application Gateway resursen i portalen under fliken Diagnostik eller via Azure Monitor-tjänsten direkt.
Loggar och diagnostik
WAF med Application Gateway ger detaljerad rapportering om varje hot som identifieras. Loggningen är integrerad med loggar och varningar för Azure Diagnostics och registreras i JSON-format. Dessa loggar kan integreras med Azure Monitor-loggar.
Mer information om diagnostikloggar finns i Application Gateway WAF-resursloggar. Om loggning är aktiverat och en WAF-regel utlöses loggas alla matchande mönster i oformaterad text som hjälper dig att analysera och felsöka WAF-principbeteendet. Du kan använda undantag för att finjustera regler och exkludera data som du vill ska undantas från loggarna. Mer information finns i undantagslistor för brandväggar för webbaserade program i Azure Application Gateway.
Application Gateway WAF v2-mått
Nya WAF-mått är endast tillgängliga för Core Rule Set 3.2 eller senare, eller med robotskydd och geofiltrering. Måtten kan filtreras ytterligare på de dimensioner som stöds.
Mått | Beskrivning | Dimension |
---|---|---|
Totalt antal WAF-begäranden | Antal lyckade begäranden som WAF-motorn har hanterat | Action, Country/Region, Method, Mode, Policy Name, Policy Scope |
WAF-hanterade regelmatchningar | Antal matchningar för totalt antal hanterade regler | Åtgärd, land/region, läge, principnamn, principomfattning, regelgrupp, regel-ID, regeluppsättningsnamn |
Anpassade WAF-regelmatchningar | Antal anpassade regelmatchningar | Åtgärd, land/region, läge, principnamn, principomfattning, regelnamn |
WAF Bot Protection Matchar1 | Antal matchningar av den totala robotskyddsregeln som har blockerats eller loggats från skadliga IP-adresser. IP-adresserna hämtas från Microsoft Threat Intelligence-flödet. | Åtgärd, land/region, robottyp, läge, principnamn, principomfång |
1 Endast Bot Manager-regeluppsättning 0.1 visas under "WAF Bot Protection Matches". Begäranden som matchar Bot Manager-regeluppsättning 1.0 ökar måtten för totalt antal WAF-begäranden, inte "WAF Bot Protection-matchningar".
Mått som stöds av Application Gateway V2 SKU finns i Application Gateway v2-mått
Application Gateway WAF v1-mått
Mått | Beskrivning | Dimension |
---|---|---|
Web Application Firewall antal blockerade begäranden | Antal totalt antal begäranden som har blockerats av WAF-motorn | |
Web Application Firewall distribution av blockerade begäranden | Totalt antal regler för distribution av blockerade begäranden efter regelgrupp och regel-ID | Regelgrupp, regel-ID |
Web Application Firewall total regeldistribution | Antal totalt antal matchade begäranden efter regelgrupp och regel-ID | Regelgrupp, regel-ID |
Mått som stöds av Application Gateway V1 SKU finns i Application Gateway v1-mått
Få åtkomst till WAF-mått i Azure Portal
På menyn Azure Portal väljer du Alla resurser>><din-Application-Gateway-profil>.
Under Övervakning väljer du Mått:
I Mått väljer du det mått som ska läggas till:
Välj Lägg till filter för att lägga till ett filter:
Välj Nytt diagram för att lägga till ett nytt diagram
Konfigurera aviseringar i Azure Portal
Konfigurera aviseringar på Azure Application Gateway genom att väljaÖvervakningsaviseringar>>.
Välj Ny aviseringsregel för mått som anges i avsnittet Mått.
Aviseringen debiteras baserat på Azure Monitor. Mer information om aviseringar finns i Azure Monitor-aviseringar.
Nästa steg
- Läs mer om Web Application Firewall.
- Läs mer om Web Application Firewall-loggar.