Monitorowanie i rejestrowanie na platformie Azure Web Application Firewall
Monitorowanie i rejestrowanie w usłudze Azure Web Application Firewall (WAF) jest udostępniane za pośrednictwem rejestrowania i integracji z dziennikami usługi Azure Monitor i usługi Azure Monitor.
Azure Monitor
Zapora aplikacji internetowej z dziennikiem Application Gateway jest zintegrowana z usługą Azure Monitor. Usługa Azure Monitor umożliwia śledzenie informacji diagnostycznych, w tym alertów i dzienników zapory aplikacji internetowej. Monitorowanie zapory aplikacji internetowej można skonfigurować w zasobie Application Gateway w portalu na karcie Diagnostyka lub bezpośrednio za pośrednictwem usługi Azure Monitor.
Dzienniki i diagnostyka
Zapora aplikacji internetowej z Application Gateway zapewnia szczegółowe raportowanie każdego wykrytego zagrożenia. Rejestrowanie jest zintegrowane z dziennikami diagnostycznymi platformy Azure, a alerty są zapisywane w formacie json. Te dzienniki można zintegrować z dziennikami usługi Azure Monitor.
Aby uzyskać więcej informacji na temat dzienników diagnostycznych, zobacz Application Gateway dzienniki zasobów zapory aplikacji internetowej. Jeśli rejestrowanie jest włączone, a reguła zapory aplikacji internetowej jest wyzwalana, wszystkie pasujące wzorce są rejestrowane w postaci zwykłego tekstu, aby ułatwić analizowanie i debugowanie zachowania zasad zapory aplikacji internetowej. Możesz użyć wykluczeń, aby dostosować reguły i wykluczyć wszystkie dane, które chcesz wykluczyć z dzienników. Aby uzyskać więcej informacji, zobacz Listy wykluczeń zapory aplikacji internetowej w Azure Application Gateway.
Application Gateway Metryki zapory aplikacji internetowej w wersji 2
Nowe metryki zapory aplikacji internetowej są dostępne tylko dla podstawowego zestawu reguł w wersji 3.2 lub nowszej albo z ochroną botów i filtrowaniem geograficznym. Metryki można dodatkowo filtrować w obsługiwanych wymiarach.
Metryki | Opis | Wymiar |
---|---|---|
Łączna liczba żądań zapory aplikacji internetowej | Liczba zakończonych powodzeniem żądań obsługiwanych przez aparat zapory aplikacji internetowej | Akcja, kraj/region, metoda, tryb, nazwa zasad, zakres zasad |
Dopasowania reguły zarządzanej zapory aplikacji internetowej | Liczba dopasowań łącznej reguły zarządzanej | Akcja, kraj/region, tryb, nazwa zasad, zakres zasad, grupa reguł, identyfikator reguły, nazwa zestawu reguł |
Dopasowania niestandardowej reguły zapory aplikacji internetowej | Liczba dopasowań reguł niestandardowych | Akcja, kraj/region, tryb, nazwa zasad, zakres zasad, nazwa reguły |
Ochrona bota zapory aplikacji internetowej jest zgodnaz 1 | Liczba wszystkich dopasowań reguły ochrony botów, które zostały zablokowane lub zarejestrowane ze złośliwych adresów IP. Adresy IP pochodzą z kanału informacyjnego analizy zagrożeń firmy Microsoft. | Akcja, kraj/region, typ bota, tryb, nazwa zasad, zakres zasad |
1 Tylko zestaw reguł menedżera botów 0.1 będzie wyświetlany w obszarze "Dopasowania ochrony bota zapory aplikacji internetowej". Żądania pasujące do zestawu reguł bot manager 1.0 będą zwiększać metryki "Łączne żądania zapory aplikacji internetowej", a nie "Dopasowania ochrony bota zapory aplikacji internetowej".
Aby uzyskać metryki obsługiwane przez jednostkę SKU Application Gateway V2, zobacz metryki Application Gateway v2
Metryki zapory aplikacji internetowej Application Gateway v1
Metryki | Opis | Wymiar |
---|---|---|
liczba zablokowanych żądań Web Application Firewall | Liczba łącznych żądań, które zostały zablokowane przez aparat zapory aplikacji internetowej | |
dystrybucja zablokowanych żądań Web Application Firewall | Łączna liczba reguł trafień dla zablokowanych żądań według grupy reguł i identyfikatora reguły | Grupa reguł, identyfikator reguły |
Web Application Firewall całkowitego rozkładu reguł | Liczba łącznych pasowanych żądań dystrybucji według grupy reguł i identyfikatora reguły | Grupa reguł, identyfikator reguły |
Aby uzyskać metryki obsługiwane przez jednostkę SKU Application Gateway V1, zobacz metryki Application Gateway v1
Uzyskiwanie dostępu do metryk zapory aplikacji internetowej w Azure Portal
W menu Azure Portal wybierz pozycję Wszystkie zasoby>><twój profil> usługi Application-Gateway.
W obszarze Monitorowanie wybierz pozycję Metryki:
W obszarze Metryki wybierz metrykę, która ma zostać dodana:
Wybierz pozycję Dodaj filtr, aby dodać filtr:
Wybierz pozycję Nowy wykres, aby dodać nowy wykres
Konfigurowanie alertów w Azure Portal
Skonfiguruj alerty dotyczące Azure Application Gateway, wybierając pozycję Alerty monitorowania>>.
Wybierz pozycję Nowa reguła alertu dla metryk wymienionych w sekcji Metryki.
Opłata za alert zostanie naliczona na podstawie usługi Azure Monitor. Aby uzyskać więcej informacji na temat alertów, zobacz Alerty usługi Azure Monitor.
Następne kroki
- Dowiedz się więcej o Web Application Firewall.
- Dowiedz się więcej o dziennikach Web Application Firewall.