Bewaking en logboekregistratie van Azure Web Application Firewall
Bewaking en logboekregistratie van Azure Web Application Firewall (WAF) worden geleverd via logboekregistratie en integratie met Azure Monitor- en Azure Monitor-logboeken.
Azure Monitor
WAF met Application Gateway logboek is geïntegreerd met Azure Monitor. Met Azure Monitor kunt u diagnostische gegevens bijhouden, waaronder WAF-waarschuwingen en -logboeken. U kunt WAF-bewaking configureren in de Application Gateway-resource in de portal op het tabblad Diagnostische gegevens of rechtstreeks via de Azure Monitor-service.
Logboeken en diagnostische gegevens
WAF met Application Gateway biedt gedetailleerde rapportage over elke bedreiging die wordt gedetecteerd. Logboekregistratie is geïntegreerd met de logboeken van Azure Diagnostics en waarschuwingen worden vastgelegd in de JSON-indeling. Deze logboeken kunnen worden geïntegreerd met Azure Monitor-logboeken.
Zie Application Gateway WAF-resourcelogboeken voor meer informatie over diagnostische logboeken. Als logboekregistratie is ingeschakeld en een WAF-regel wordt geactiveerd, worden eventuele overeenkomende patronen vastgelegd in tekst zonder opmaak om u te helpen het waf-beleid te analyseren en fouten op te sporen. U kunt uitsluitingen gebruiken om regels af te stemmen en gegevens uit te sluiten die u wilt uitsluiten van de logboeken. Zie Uitsluitingslijsten voor Web Application Firewall in Azure Application Gateway voor meer informatie.
metrische gegevens van Application Gateway WAF v2
Nieuwe metrische WAF-gegevens zijn alleen beschikbaar voor Core Rule Set 3.2 of hoger, of met botbeveiliging en geofiltering. De metrische gegevens kunnen verder worden gefilterd op de ondersteunde dimensies.
| Metrische gegevens | Beschrijving | Dimensie |
|---|---|---|
| Totaal aantal WAF-aanvragen | Aantal geslaagde aanvragen die de WAF-engine heeft verwerkt | Actie, Land/regio, Methode, Modus, Beleidsnaam, Beleidsbereik |
| Overeenkomsten met beheerde WAF-regels | Aantal van het totale aantal beheerde regelovereenkomsten | Actie, Land/regio, Modus, Beleidsnaam, Beleidsbereik, Regelgroep, Regel-id, Naam van regelset |
| Overeenkomsten met aangepaste WAF-regels | Aantal aangepaste regelovereenkomsten | Actie, Land/regio, Modus, Beleidsnaam, Beleidsbereik, Regelnaam |
| WAF Bot Protection komt overeen met1 | Het totale aantal overeenkomsten met regels voor botbeveiliging die zijn geblokkeerd of geregistreerd vanaf schadelijke IP-adressen. De IP-adressen zijn afkomstig uit de feed Bedreigingsinformatie van Microsoft. | Actie, land/regio, bottype, modus, beleidsnaam, beleidsbereik |
1 Alleen Bot Manager-regelset 0.1 wordt weergegeven onder 'OVEREENKOMSTEN voor WAF-botbeveiliging'. Aanvragen die overeenkomen met Regelset 1.0 voor Bot Manager, verhogen de metrische gegevens 'TOTAAL AANTAL WAF-aanvragen', niet 'OVEREENKOMSTEN voor WAF-botbeveiliging'.
Zie metrische gegevens van Application Gateway v2 voor metrische gegevens die worden ondersteund door Application Gateway V2-SKU
metrische gegevens van Application Gateway WAF v1
| Metrische gegevens | Beschrijving | Dimensie |
|---|---|---|
| aantal geblokkeerde aanvragen Web Application Firewall | Aantal totale aanvragen dat is geblokkeerd door de WAF-engine | |
| distributie van geblokkeerde aanvragen Web Application Firewall | Totaal aantal regeltreffers voor de geblokkeerde aanvragen op regelgroep en regel-id | Regelgroep, regel-id |
| Web Application Firewall totale regeldistributie | Aantal overeenkomende aanvragen verdeeld per regelgroep en regel-id | Regelgroep, regel-id |
Zie metrische gegevens van Application Gateway v1 voor metrische gegevens die worden ondersteund door Application Gateway V1 SKU
Toegang tot metrische WAF-gegevens in Azure Portal
Selecteer in het menu Azure Portal Alle resources>><uw-Toepassing-Gateway-profiel>.
Selecteer onder Bewakingde optie Metrische gegevens:
Selecteer in Metrische gegevens de metrische waarde die u wilt toevoegen:
Selecteer Filter toevoegen om een filter toe te voegen:
Selecteer Nieuwe grafiek om een nieuwe grafiek toe te voegen
Waarschuwingen configureren in Azure Portal
Stel waarschuwingen in op Azure Application Gateway doorBewakingswaarschuwingen>> te selecteren.
Selecteer Nieuwe waarschuwingsregel voor metrische gegevens die worden vermeld in de sectie Metrische gegevens.
Er worden kosten in rekening gebracht op basis van Azure Monitor. Zie Azure Monitor-waarschuwingen voor meer informatie over waarschuwingen.
Volgende stappen
- Meer informatie over Web Application Firewall.
- Meer informatie over Web Application Firewall logboeken.