Bewaking en logboekregistratie van Azure Web Application Firewall
Bewaking en logboekregistratie van Azure Web Application Firewall (WAF) worden geleverd via logboekregistratie en integratie met Azure Monitor- en Azure Monitor-logboeken.
Azure Monitor
WAF met Application Gateway-logboek is geïntegreerd met Azure Monitor. Met Azure Monitor kunt u diagnostische gegevens bijhouden, waaronder WAF-waarschuwingen en logboeken. U kunt WAF-bewaking configureren in de Application Gateway-resource in de portal op het tabblad Diagnostische gegevens of via de Azure Monitor-service rechtstreeks.
Logboeken en diagnostische gegevens
WAF met Application Gateway biedt gedetailleerde rapportage over elke bedreiging die wordt gedetecteerd. Logboekregistratie is geïntegreerd met de logboeken van Azure Diagnostics en waarschuwingen worden vastgelegd in de JSON-indeling. Deze logboeken kunnen worden geïntegreerd met Azure Monitor-logboeken.
Zie Application Gateway WAF-resourcelogboeken voor meer informatie over diagnostische logboeken. Als logboekregistratie is ingeschakeld en er een WAF-regel wordt geactiveerd, worden overeenkomende patronen vastgelegd in tekst zonder opmaak om u te helpen bij het analyseren en opsporen van fouten in het WAF-beleid. U kunt uitsluitingen gebruiken om regels af te stemmen en gegevens uit te sluiten die u wilt uitsluiten van de logboeken. Zie uitsluitingslijsten van Web Application Firewall in Azure-toepassing Gateway voor meer informatie.
Metrische gegevens van Application Gateway WAF v2
Nieuwe WAF-metrische gegevens zijn alleen beschikbaar voor Core Rule Set 3.2 of hoger, of met botbeveiliging en geofiltering. De metrische gegevens kunnen verder worden gefilterd op de ondersteunde dimensies.
| Metrische gegevens | Beschrijving | Dimensie |
|---|---|---|
| TOTAAL AANTAL WAF-aanvragen | Aantal geslaagde aanvragen dat de WAF-engine heeft verwerkt | Actie, land/regio, methode, modus, beleidsnaam, beleidsbereik |
| Overeenkomsten met beheerde WAF-regels | Aantal totaal aantal beheerde regelovereenkomsten | Actie, land/regio, modus, beleidsnaam, beleidsbereik, regelgroep, regel-id, naam van regelset |
| Aangepaste WAF-regelovereenkomsten | Aantal aangepaste regelovereenkomsten | Actie, land/regio, modus, beleidsnaam, beleidsbereik, regelnaam |
| WAF-botbeveiliging komt overeen met1 | Het aantal totaal aantal botsbeveiligingsregelovereenkomsten die zijn geblokkeerd of geregistreerd vanuit schadelijke IP-adressen. De IP-adressen zijn afkomstig uit de feed Bedreigingsinformatie van Microsoft. | Actie, land/regio, bottype, modus, beleidsnaam, beleidsbereik |
| Aantal WAF JS-uitdagingsaanvragen | Tel het aantal aanvragen dat overeenkomt met de JS Challenge WAF-regels. | Actie, beleidsnaam, beleidsbereik, regel2 |
1 Alleen Bot Manager-regelset 0.1 wordt weergegeven onder 'WAF Bot Protection Matches'. Aanvragen die overeenkomen met Bot Manager Rule Set 1.0 verhogen de metrische gegevens 'TOTAAL AANTAL WAF-aanvragen', niet 'WAF Bot Protection Matches'.
2 Regelnaam voor aangepaste regels en regel-id voor de Bot Manager-regelset.
Zie Voor metrische gegevens die worden ondersteund door Application Gateway V2-SKU, raadpleegt u metrische gegevens van Application Gateway v2
Metrische gegevens van Application Gateway WAF v1
| Metrische gegevens | Beschrijving | Dimensie |
|---|---|---|
| Aantal geblokkeerde aanvragen voor Web Application Firewall | Het aantal totale aanvragen dat is geblokkeerd door de WAF-engine | |
| Distributie van geblokkeerde aanvragen voor Web Application Firewall | Het totale aantal regels bereikt distributie voor de geblokkeerde aanvragen per regelgroep en regel-id | Regelgroep, regel-id |
| Totale regeldistributie van Web Application Firewall | Aantal totale verdeling van overeenkomende aanvragen per regelgroep en regel-id | Regelgroep, regel-id |
Toegang tot metrische WAF-gegevens in Azure Portal
Selecteer in het menu van Azure Portal alle resources>><uw-Application-Gateway-profiel.>
Selecteer onder Bewaking de optie Metrische gegevens:
Selecteer in Metrische gegevens de metrische waarde die u wilt toevoegen:
Selecteer Filter toevoegen om een filter toe te voegen:
Nieuwe grafiek selecteren om een nieuwe grafiek toe te voegen
Waarschuwingen configureren in Azure Portal
Stel waarschuwingen in op Azure-toepassing Gateway door Bewakingswaarschuwingen>> te selecteren.
Selecteer nieuwe waarschuwingsregel voor metrische gegevens die worden vermeld in de sectie Metrische gegevens.
Er worden kosten in rekening gebracht op basis van Azure Monitor. Zie Azure Monitor-waarschuwingen voor meer informatie over waarschuwingen.
Volgende stappen
- Meer informatie over Web Application Firewall.
- Meer informatie over Web Application Firewall-logboeken.