Az Azure Web Application Firewall monitorozása és naplózása
Az Azure Web Application Firewall (WAF) monitorozása és naplózása az Azure Monitor és az Azure Monitor naplóival való naplózással és integrációval történik.
Azure Monitor
Az Application Gateway-naplóval rendelkező WAF integrálva van az Azure Monitorral. Az Azure Monitor lehetővé teszi a diagnosztikai adatok nyomon követését, beleértve a WAF-riasztásokat és a naplókat. A WAF-monitorozást konfigurálhatja az Application Gateway-erőforráson belül a portál Diagnosztika lapján vagy közvetlenül az Azure Monitor szolgáltatáson keresztül.
Naplók és diagnosztikák
Az Application Gatewayrel rendelkező WAF részletes jelentést nyújt az észlelt fenyegetésekről. A naplózás integrálva van az Azure Diagnostics naplóival, a riasztások pedig JSON formátumban vannak rögzítve. Ezek a naplók integrálhatók az Azure Monitor-naplókkal.
A diagnosztikai naplókkal kapcsolatos további információkért lásd az Application Gateway WAF-erőforrásnaplóit. Ha a naplózás engedélyezve van, és egy WAF-szabály aktiválódik, a rendszer egyszerű szövegben naplózza az egyező mintákat a WAF-házirend viselkedésének elemzéséhez és hibakereséséhez. Kizárások használatával finomhangolhatja a szabályokat, és kizárhat minden olyan adatot, amelyet ki szeretne zárni a naplókból. További információ: Webalkalmazási tűzfalkizárási listák az Azure-alkalmazás Gatewayben.
Application Gateway WAF v2 metrikái
Az új WAF-metrikák csak a 3.2-s vagy újabb alapszabálykészlethez, illetve robotvédelemmel és geoszűréssel érhetők el. A metrikák tovább szűrhetők a támogatott dimenziókra.
| Metrikák | Leírás | Dimenzió |
|---|---|---|
| WAF összes kérelem | A WAF-motor által kiszolgált sikeres kérelmek száma | Művelet, ország/régió, módszer, mód, szabályzat neve, szabályzat hatóköre |
| WAF által felügyelt szabály egyezések | A felügyelt szabály összes egyezésének száma | Művelet, Ország/régió, Mód, Házirend neve, Szabályzat hatóköre, Szabálycsoport, Szabályazonosító, Szabálykészlet neve |
| WAF egyéni szabály egyezések | Egyéni szabály egyezéseinek száma | Művelet, Ország/régió, Mód, Szabályzat neve, Szabályzat hatóköre, Szabály neve |
| WAF Bot Protection egyezések1 | A kártékony IP-címekről letiltott vagy naplózott teljes robotvédelmi szabály egyezéseinek száma. Az IP-címek forrása a Microsoft fenyegetésfelderítő hírcsatornája. | Művelet, Ország/régió, Robot típusa, Mód, Szabályzat neve, Szabályzat hatóköre |
| WAF JS Challenge Request Count | A JS Challenge WAF-szabályainak megfelelő kérések számának megszámlálása. | Művelet, Házirend neve, Szabályzat hatóköre, 2. szabály |
1 Csak a Bot Manager 0.1 szabálykészlete jelenik meg a "WAF Bot Protection-egyezések" alatt. A Bot Manager 1.0-s szabálykészletének megfelelő kérelmek növelik a "WAF Total Requests" metrikákat, nem pedig a "WAF Bot Protection Egyezések" metrikát.
2 Az egyéni szabályok szabályneve és a Bot Manager-szabálykészlet szabályazonosítója.
Az Application Gateway V2 termékváltozat által támogatott metrikákért lásd : Application Gateway v2-metrikák
Application Gateway WAF v1 metrikái
| Metrikák | Leírás | Dimenzió |
|---|---|---|
| Webalkalmazás tűzfala letiltott kérelmek száma | A WAF-motor által blokkolt összes kérelem száma | |
| Webalkalmazás tűzfala letiltotta a kérelmek terjesztését | A szabálycsoport és a szabályazonosító által letiltott kérelmekre vonatkozó lekéréses szabályok teljes száma | Szabálycsoport, szabályazonosító |
| Webalkalmazási tűzfal teljes szabályeloszlását | A szabálycsoport és a szabályazonosító szerinti összes egyező kérések eloszlásának száma | Szabálycsoport, szabályazonosító |
Az Application Gateway V1 termékváltozat által támogatott metrikákért lásd : Application Gateway v1-metrikák
WAF-metrikák elérése az Azure Portalon
Az Azure Portal menüjében válassza az Összes erőforrás>><az Application-Gateway-profilban> lehetőséget.
A Figyelés csoportban válassza a Metrikák lehetőséget:
A Metrikák területen válassza ki a hozzáadni kívánt metrikát:
Szűrő hozzáadásához válassza a Szűrő hozzáadása lehetőséget:
Új diagram hozzáadásához válassza az Új diagram lehetőséget
Riasztások konfigurálása az Azure Portalon
Riasztások beállítása Azure-alkalmazás Átjárón a Figyelési>>riasztások lehetőség kiválasztásával.
Válassza az Új riasztási szabály lehetőséget a Metrikák szakaszban felsorolt metrikákhoz.
A riasztás díja az Azure Monitor alapján történik. A riasztásokkal kapcsolatos további információkért tekintse meg az Azure Monitor-riasztásokat.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: