Monitorização e Registo do Azure Firewall de Aplicações Web
Os registos e monitorização do Azure Firewall de Aplicações Web (WAF) são fornecidos através do registo e da integração com os registos do Azure Monitor e do Azure Monitor.
Azure Monitor
A WAF com Gateway de Aplicação registo está integrada no Azure Monitor. O Azure Monitor permite-lhe controlar informações de diagnóstico, incluindo alertas e registos WAF. Pode configurar a monitorização da WAF no recurso Gateway de Aplicação no portal, no separador Diagnóstico ou diretamente através do serviço Azure Monitor.
Registos e diagnósticos
A WAF com Gateway de Aplicação fornece relatórios detalhados sobre cada ameaça detetada. Os registos estão integrados no Diagnóstico do Azure e os registos e alertas são registados no formato json. Estes registos podem ser integrados com os registos do Azure Monitor.
Para obter mais informações sobre os registos de diagnósticos, veja Gateway de Aplicação registos de recursos da WAF. Se o registo estiver ativado e for acionada uma regra WAF, todos os padrões correspondentes são registados em texto simples para o ajudar a analisar e depurar o comportamento da política WAF. Pode utilizar exclusões para ajustar as regras e excluir quaisquer dados que pretenda excluir dos registos. Para obter mais informações, veja Listas de exclusão da firewall de aplicações Web no Gateway de Aplicação do Azure.
Métricas da WAF v2 do Gateway de Aplicação
As novas métricas waf só estão disponíveis para o Core Rule Set 3.2 ou superior ou com proteção de bots e filtragem geográfica. As métricas podem ser filtradas ainda mais nas dimensões suportadas.
Métricas | Descrição | Dimensão |
---|---|---|
Total de Pedidos da WAF | Contagem de pedidos bem-sucedidos que o motor WAF tem servido | Ação, País/Região, Método, Modo, Nome da Política, Âmbito da Política |
Correspondências de Regras Geridas da WAF | Contagem do total de correspondências de regras geridas | Ação, País/Região, Modo, Nome da Política, Âmbito da Política, Grupo de Regras, ID da Regra, Nome do Conjunto de Regras |
Correspondências de Regras Personalizadas da WAF | Contagem de correspondências de regras personalizadas | Ação, País/Região, Modo, Nome da Política, Âmbito da Política, Nome da Regra |
WaF Bot Protection Correspondea 1 | Contagem total de correspondências de regras de proteção de bots que foram bloqueadas ou registadas a partir de endereços IP maliciosos. Os endereços IP são obtidos a partir do feed das Informações sobre Ameaças da Microsoft. | Ação, País/Região, Tipo de Bot, Modo, Nome da Política, Âmbito da Política |
1 Apenas o Conjunto de Regras do Gestor de Bots 0.1 será apresentado em "Correspondências do WaF Bot Protection". Os pedidos que correspondam ao Conjunto de Regras do Gestor de Bots 1.0 irão aumentar as métricas "Total de Pedidos da WAF" e não "Correspondências de Proteção de Bots da WAF".
Para obter as métricas suportadas pelo SKU Gateway de Aplicação V2, veja métricas do Gateway de Aplicação v2
Métricas da WAF v1 do Gateway de Aplicação
Métricas | Descrição | Dimensão |
---|---|---|
Firewall de Aplicações Web Contagem de Pedidos Bloqueados | Contagem do total de pedidos que foram bloqueados pelo motor WAF | |
Distribuição de Pedidos Bloqueados Firewall de Aplicações Web | Número total de regras atingido distribuição para os pedidos bloqueados por Grupo de Regras e ID da Regra | Grupo de Regras, ID da Regra |
Firewall de Aplicações Web Distribuição Total de Regras | Contagem da distribuição total de pedidos correspondentes por Grupo de Regras e ID da Regra | Grupo de Regras, ID da Regra |
Para obter as métricas suportadas pelo SKU Gateway de Aplicação V1, veja Gateway de Aplicação métricas v1
Aceder às Métricas da WAF no portal do Azure
No menu portal do Azure, selecione Todos os Recursos>><your-Application-Gateway-profile>.
Em Monitorização, selecione Métricas:
Em Métricas, selecione a métrica a adicionar:
Selecione Adicionar filtro para adicionar um filtro:
Selecione Novo gráfico para adicionar um novo gráfico
Configurar Alertas no portal do Azure
Configure alertas no Gateway de Aplicação do Azure ao selecionarAlertas de Monitorização>>.
Selecione Nova regra de alerta para as métricas listadas na secção Métricas.
O alerta será cobrado com base no Azure Monitor. Para obter mais informações sobre alertas, veja Alertas do Azure Monitor.
Passos seguintes
- Saiba mais sobre Firewall de Aplicações Web.
- Saiba mais sobre os Registos de Firewall de Aplicações Web.