Azure Web 應用程式防火牆監視與記錄
Azure Web 應用程式防火牆 (WAF) 監視與記錄是透過記錄來提供,以及透過與 Azure 監視器及 Azure 監視器記錄整合來提供。
Azure 監視器
具有應用程式閘道記錄的 WAF 會與 Azure 監視器整合。 Azure 監視器可讓您追蹤診斷資訊,包括 WAF 警示與記錄。 您可以在入口網站 [診斷] 索引標籤下的應用程式閘道資源中設定 WAF,或直接透過 Azure 監視器服務設定 WAF。
記錄與診斷
具有應用程式閘道的 WAF 提供其所偵測每個威脅的詳細報告。 記錄會與 Azure 診斷記錄整合,而且警示會以 JSON 格式來記錄。 這些記錄可以與 Azure 監視器記錄整合。
如需診斷記錄的詳細資訊,請參閱應用程式閘道 WAF 資源記錄。 如果已啟用記錄並觸發 WAF 規則,則會以純文字記錄任何相符模式,協助您分析和偵錯 WAF 原則行為。 您可使用排除來微調規則,並排除您想要從記錄中排除的任何資料。 如需詳細資訊,請參閱 Azure 應用程式閘道中的 Web 應用程式防火牆排除清單。
應用程式閘道 WAF v2 計量
新的 WAF 計量僅適用於核心規則集 3.2 或更新版本,或具有 Bot Protection 與地區篩選的版本。 該計量可以進一步篩選支援的維度。
| 計量 | 說明 | 維度 |
|---|---|---|
| WAF 要求總數 | WAF 引擎已服務的成功要求計數。 | 動作、國家/地區、方法、模式、原則名稱、原則範圍 |
| WAF 管理的規則相符項目 | 管理的規則相符項目總計數 | 動作、國家/地區、模式、原則名稱、原則範圍、規則群組、規則識別碼、規則集名稱 |
| WAF 自訂規則相符項目 | 自訂規則相符項目的計數 | 動作、國家/地區、模式、原則名稱、原則範圍、規則名稱 |
| WAF Bot 保護相符項1 | 從惡意 IP 位址封鎖或記錄的 Bot 保護規則總計數。 這些 IP 位址皆來自 Microsoft 威脅情報摘要。 | 動作、國家/地區、Bot 類型、模式、原則名稱、原則範圍 |
1 只有 Bot Manager 規則集 0.1 會顯示在「WAF Bot 保護相符項」底下。 與 Bot Manager 規則集 1.0 相符的要求將增加「WAF 要求總數」計量,而不是「WAF Bot 保護相符項」。
如需應用程式閘道 V2 SKU 支援的計量,請參閱應用程式閘道 v2 計量
應用程式閘道 WAF v1 計量
| 計量 | 說明 | 維度 |
|---|---|---|
| Web 應用程式防火牆封鎖的要求計數 | 已遭 WAF 引擎封鎖的要求總數 | |
| Web 應用程式防火牆封鎖的要求散發 | 依規則群組與規則識別碼封鎖要求的規則命中率散發總數 | 規則群組、規則識別碼 |
| Web 應用程式防火牆的規則散發總計 | 依規則群組與規則識別碼散發的相符要求總數 | 規則群組、規則識別碼 |
如需應用程式閘道 V1 SKU 支援的計量,請參閱應用程式閘道 v1 計量
在 Azure 入口網站中存取 WAF 計量
在 Azure 入口網站功能表中選取 [所有資源] >> [<您的應用程式閘道設定檔>]。
在 [監視] 下,選取 [計量]:
在 [計量] 中,選取要新增的計量:
選取 [新增篩選] 以新增篩選:
選取 [新增圖表] 以新增圖表
在 Azure 入口網站中設定警示
選取 [監視] >> [警示] 來設定 Azure 應用程式閘道的警示。
針對 [計量] 區段中列出的計量,選取 [New alert rule] (新增警示規則)。
警示會根據 Azure 監視器收費。 如需詳細資訊,請參閱 Azure 監視器警示。
下一步
- 了解 Web 應用程式防火牆。
- 了解 Web 應用程式防火牆記錄。