Monitorowanie i rejestrowanie zapory aplikacji internetowej platformy Azure
Monitorowanie i rejestrowanie usługi Azure Web Application Firewall (WAF) odbywa się za pośrednictwem rejestrowania i integracji z dziennikami usług Azure Monitor i Azure Monitor.
Azure Monitor
Zapora aplikacji internetowej z dziennikiem usługi Application Gateway jest zintegrowana z usługą Azure Monitor. Usługa Azure Monitor umożliwia śledzenie informacji diagnostycznych, w tym alertów zapory aplikacji internetowej i dzienników. Monitorowanie zapory aplikacji internetowej można skonfigurować w ramach zasobu usługi Application Gateway w portalu na karcie Diagnostyka lub bezpośrednio za pośrednictwem usługi Azure Monitor.
Dzienniki i diagnostyka
Zapora aplikacji internetowej z usługą Application Gateway udostępnia szczegółowe raporty dotyczące każdego wykrytego zagrożenia. Rejestrowanie jest zintegrowane z dziennikami diagnostycznymi platformy Azure, a alerty są zapisywane w formacie json. Te dzienniki można zintegrować z dziennikami usługi Azure Monitor.
Aby uzyskać więcej informacji na temat dzienników diagnostycznych, zobacz Dzienniki zasobów zapory aplikacji internetowej usługi Application Gateway. Jeśli rejestrowanie jest włączone i zostanie wyzwolona reguła zapory aplikacji internetowej, wszystkie zgodne wzorce są rejestrowane w postaci zwykłego tekstu, aby ułatwić analizowanie i debugowanie zachowania zasad zapory aplikacji internetowej. Możesz użyć wykluczeń, aby dostosować reguły i wykluczyć wszystkie dane, które mają zostać wykluczone z dzienników. Aby uzyskać więcej informacji, zobacz Listy wykluczeń zapory aplikacji internetowej w usłudze aplikacja systemu Azure Gateway.
Metryki zapory aplikacji internetowej usługi Application Gateway w wersji 2
Nowe metryki zapory aplikacji internetowej są dostępne tylko dla podstawowego zestawu reguł 3.2 lub nowszego albo z ochroną botów i filtrowaniem geograficznym. Metryki można dalej filtrować według obsługiwanych wymiarów.
| Metryki | Opis | Wymiar |
|---|---|---|
| Łączna liczba żądań zapory aplikacji internetowej | Liczba pomyślnych żądań obsługiwanych przez aparat zapory aplikacji internetowej | Akcja, kraj/region, metoda, tryb, nazwa zasad, zakres zasad |
| Dopasowania reguły zarządzanej zapory aplikacji internetowej | Liczba dopasowań łącznej reguły zarządzanej | Akcja, kraj/region, tryb, nazwa zasad, zakres zasad, grupa reguł, identyfikator reguły, nazwa zestawu reguł |
| Dopasowania reguły niestandardowej zapory aplikacji internetowej | Liczba dopasowań reguł niestandardowych | Akcja, kraj/region, tryb, nazwa zasad, zakres zasad, nazwa reguły |
| Ochrona bota zapory aplikacji internetowej jest zgodnaz 1 | Liczba dopasowań reguły ochrony botów, które zostały zablokowane lub zarejestrowane ze złośliwych adresów IP. Adresy IP pochodzą z kanału informacyjnego analizy zagrożeń firmy Microsoft. | Akcja, kraj/region, typ bota, tryb, nazwa zasad, zakres zasad |
| Liczba żądań zadania JS zapory aplikacji internetowej | Zlicz liczbę żądań, które są zgodne z regułami zapory aplikacji internetowej JS Challenge. | Akcja, nazwa zasad, zakres zasad, reguła2 |
1 Tylko zestaw reguł menedżera botów 0.1 będzie wyświetlany w obszarze "WAF Bot Protection Matches". Żądania pasujące do zestawu reguł usługi Bot Manager 1.0 zwiększają metryki "Łączna liczba żądań zapory aplikacji internetowej", a nie "Dopasowania ochrony bota zapory aplikacji internetowej".
2 Nazwa reguły dla reguł niestandardowych i Identyfikator reguły dla zestawu reguł menedżera botów.
Aby uzyskać metryki obsługiwane przez jednostkę SKU usługi Application Gateway w wersji 2, zobacz Metryki usługi Application Gateway w wersji 2
Metryki zapory aplikacji internetowej usługi Application Gateway w wersji 1
| Metryki | Opis | Wymiar |
|---|---|---|
| Liczba zablokowanych żądań zapory aplikacji internetowej | Liczba łącznych żądań, które zostały zablokowane przez aparat zapory aplikacji internetowej | |
| Dystrybucja zablokowanych żądań zapory aplikacji internetowej | Łączna liczba reguł osiąga dystrybucję zablokowanych żądań według grupy reguł i identyfikatora reguły | Grupa reguł, identyfikator reguły |
| Łączna dystrybucja reguł zapory aplikacji internetowej | Liczba łącznych pasowanych żądań dystrybucji według grupy reguł i identyfikatora reguły | Grupa reguł, identyfikator reguły |
Aby uzyskać metryki obsługiwane przez jednostkę SKU usługi Application Gateway w wersji 1, zobacz metryki usługi Application Gateway w wersji 1
Uzyskiwanie dostępu do metryk zapory aplikacji internetowej w witrynie Azure Portal
W menu witryny Azure Portal wybierz pozycję Wszystkie zasoby>><w profilu Application-Gateway.>
W obszarze Monitorowanie wybierz pozycję Metryki:
W obszarze Metryki wybierz metrykę, która ma zostać dodana:
Wybierz pozycję Dodaj filtr, aby dodać filtr:
Wybierz pozycję Nowy wykres, aby dodać nowy wykres
Konfigurowanie alertów w witrynie Azure Portal
Skonfiguruj alerty w usłudze aplikacja systemu Azure Gateway, wybierając pozycję Alerty monitorowania>>.
Wybierz pozycję Nowa reguła alertu dla metryk wymienionych w sekcji Metryki.
Opłata za alert zostanie naliczona na podstawie usługi Azure Monitor. Aby uzyskać więcej informacji na temat alertów, zobacz Alerty usługi Azure Monitor.
Następne kroki
- Dowiedz się więcej o zaporze aplikacji internetowej.
- Dowiedz się więcej o dziennikach zapory aplikacji internetowej.