Azure Web Application Firewall monitorozása és naplózása
Az Azure Web Application Firewall (WAF) monitorozása és naplózása az Azure Monitor és az Azure Monitor-naplók naplózásával és integrálásával történik.
Azure Monitor
A WAF Application Gateway naplóval integrálva van az Azure Monitorral. Az Azure Monitor lehetővé teszi a diagnosztikai információk nyomon követését, beleértve a WAF-riasztásokat és -naplókat. A WAF-figyelést konfigurálhatja a portál Application Gateway erőforrásában a Diagnosztika lapon vagy közvetlenül az Azure Monitor szolgáltatáson keresztül.
Naplók és diagnosztikák
A WAF Application Gateway részletes jelentést nyújt az észlelt fenyegetésekről. A naplózás integrálva van az Azure Diagnostics naplóival, a riasztások pedig JSON formátumban vannak rögzítve. Ezek a naplók integrálhatók az Azure Monitor-naplókkal.
A diagnosztikai naplókkal kapcsolatos további információkért lásd: Application Gateway WAF-erőforrásnaplók. Ha a naplózás engedélyezve van, és egy WAF-szabály aktiválódik, a rendszer egyszerű szövegben naplózza az egyező mintákat, hogy segítsen elemezni és hibakeresésre alkalmassá tenni a WAF-szabályzat viselkedését. A kizárásokkal finomhangolhatja a szabályokat, és kizárhat minden olyan adatot, amelyet ki szeretne zárni a naplókból. További információ: Webalkalmazási tűzfalkizárási listák Azure Application Gateway.
APPLICATION GATEWAY WAF v2-metrikák
Az új WAF-metrikák csak a Core Rule Set 3.2 vagy újabb verziójához érhetők el, illetve robotvédelemmel és geoszűréssel. A metrikák tovább szűrhetők a támogatott dimenziókra.
| Metrikák | Leírás | dimenzió |
|---|---|---|
| WAF összes kérése | A WAF-motor által kiszolgált sikeres kérések száma | Művelet, Ország/régió, Módszer, Mód, Szabályzat neve, Szabályzat hatóköre |
| WAF által felügyelt szabály egyezések | Felügyelt szabály egyezéseinek teljes száma | Művelet, Ország/régió, Mód, Szabályzat neve, Szabályzat hatóköre, Szabálycsoport, Szabályazonosító, Szabálykészlet neve |
| WAF egyéni szabály egyezések | Egyéni szabály egyezéseinek száma | Művelet, Ország/régió, Mód, Szabályzat neve, Szabályzat hatóköre, Szabály neve |
| WAF Bot Protection egyezések1 | A kártékony IP-címekről letiltott vagy naplózott teljes robotvédelmi szabály egyezéseinek száma. Az IP-címek forrása a Microsoft fenyegetésfelderítő hírcsatornája. | Művelet, Ország/régió, Robot típusa, Mód, Szabályzat neve, Szabályzat hatóköre |
1 Csak a Bot Manager 0.1-s szabálykészlete jelenik meg a "WAF Bot Protection-egyezések" alatt. A Bot Manager 1.0-s szabálykészletének megfelelő kérések növelik a "WAF total requests" metrikákat, nem pedig a "WAF Bot Protection-egyezések" értéket.
A Application Gateway V2 termékváltozat által támogatott metrikákért lásd: Application Gateway v2-metrikák
Application Gateway WAF v1 metrikái
| Metrikák | Leírás | dimenzió |
|---|---|---|
| Web Application Firewall blokkolt kérelmek száma | A WAF-motor által blokkolt összes kérelem száma | |
| Web Application Firewall letiltott kérelmek eloszlása | Szabálycsoport és szabályazonosító által letiltott kérelmekre vonatkozó összes szabály elérték a disztribúciót | Szabálycsoport, szabályazonosító |
| Web Application Firewall teljes szabályeloszlás | A teljes egyező kérések eloszlásának száma szabálycsoport és szabályazonosító szerint | Szabálycsoport, szabályazonosító |
Az Application Gateway V1 termékváltozat által támogatott metrikákért lásd: Application Gateway v1-metrikák
WAF-metrikák elérése a Azure Portal
A Azure Portal menüben válassza a Minden erőforrás>><saját-Application-Gateway-profile> lehetőséget.
A Figyelés területen válassza a Metrikák elemet:
A Metrikák területen válassza ki a hozzáadni kívánt metrikát:
Szűrő hozzáadásához válassza a Szűrő hozzáadása lehetőséget:
Új diagram hozzáadásához válassza az Új diagram lehetőséget
Riasztások konfigurálása Azure Portal
Riasztások beállítása Azure Application Gateway a Figyelési>>riasztások lehetőség kiválasztásával.
Válassza az Új riasztási szabály lehetőséget a Metrikák szakaszban felsorolt metrikákhoz.
A riasztás díja az Azure Monitor alapján történik. A riasztásokkal kapcsolatos további információkért lásd: Azure Monitor-riasztások.
Következő lépések
- További információ a Web Application Firewall.
- További információ Web Application Firewall naplókról.