Azure Web Uygulaması Güvenlik Duvarı İzleme ve Günlüğe Kaydetme
Azure Web Uygulaması Güvenlik Duvarı (WAF) izleme ve günlüğe kaydetme, Azure İzleyici ve Azure İzleyici günlükleriyle günlüğe kaydetme ve tümleştirme aracılığıyla sağlanır.
Azure İzleyici
Application Gateway günlük içeren WAF, Azure İzleyici ile tümleşiktir. Azure İzleyici, WAF uyarıları ve günlükleri de dahil olmak üzere tanılama bilgilerini izlemenize olanak tanır. WAF izlemeyi portaldaki Application Gateway kaynağında Tanılama sekmesinden veya doğrudan Azure İzleyici hizmeti aracılığıyla yapılandırabilirsiniz.
Günlükler ve tanılamalar
Application Gateway ile WAF, algılanan her tehditle ilgili ayrıntılı raporlama sağlar. Günlük kaydı Azure Tanılama günlükleri ile tümleştirilir ve uyarılar json biçiminde kaydedilir. Bu günlükler Azure İzleyici günlükleriyle tümleştirilebilir.
Tanılama günlükleri hakkında daha fazla bilgi için bkz. WAF kaynak günlüklerini Application Gateway. Günlüğe kaydetme etkinleştirilirse ve waf kuralı tetiklenirse, WAF ilkesi davranışını analiz etmenize ve hatalarını ayıklamanıza yardımcı olmak için tüm eşleşen desenler düz metin olarak günlüğe kaydedilir. Kurallarda ince ayar yapmak ve günlüklerin dışında tutulmasını istediğiniz tüm verileri dışlamak için dışlamaları kullanabilirsiniz. Daha fazla bilgi için bkz. Azure Application Gateway web uygulaması güvenlik duvarı dışlama listeleri.
WAF v2 Ölçümlerini Application Gateway
Yeni WAF ölçümleri yalnızca Çekirdek Kural Kümesi 3.2 veya üzeri için ya da bot koruması ve coğrafi filtreleme ile kullanılabilir. Ölçümler desteklenen boyutlara göre daha fazla filtrelenebilir.
Ölçümler | Açıklama | Boyut |
---|---|---|
WAF Toplam İstek sayısı | WAF altyapısının hizmet aldığı başarılı isteklerin sayısı | Eylem, Ülke/Bölge, Yöntem, Mod, İlke Adı, İlke Kapsamı |
WAF Yönetilen Kural Eşleşmeleri | Yönetilen kural eşleşmelerinin toplam sayısı | Eylem, Ülke/Bölge, Mod, İlke Adı, İlke Kapsamı, Kural Grubu, Kural Kimliği, Kural Kümesi Adı |
WAF Özel Kural Eşleşmeleri | Özel kural eşleşmelerinin sayısı | Eylem, Ülke/Bölge, Mod, İlke Adı, İlke Kapsamı, Kural Adı |
WAF Bot Koruması 1 Ile Eşleşir | Kötü amaçlı IP adreslerinden engellenen veya günlüğe kaydedilen toplam bot koruma kuralı eşleşmelerinin sayısı. IP adresleri, Microsoft Tehdit Analizi akışından alınır. | Eylem, Ülke/Bölge, Bot Türü, Mod, İlke Adı, İlke Kapsamı |
1 "WAF Bot Koruması Eşleşmeleri" altında yalnızca Bot Yöneticisi Kural Kümesi 0.1 görüntülenir. Bot Yöneticisi Kural Kümesi 1.0 ile eşleşen istekler "WAF Bot Koruma Eşleşmeleri" değil "WAF Toplam İstekler" ölçümlerini artırır.
Application Gateway V2 SKU tarafından desteklenen ölçümler için bkz. Application Gateway v2 ölçümleri
WAF v1 Ölçümlerini Application Gateway
Ölçümler | Açıklama | Boyut |
---|---|---|
Engellenen İstek Sayısını Web Uygulaması Güvenlik Duvarı | WAF altyapısı tarafından engellenen toplam istek sayısı | |
Engellenen İstek dağıtımlarını Web Uygulaması Güvenlik Duvarı | Kural Grubu ve Kural Kimliğine göre engellenen istekler için toplam kural isabet dağılımı sayısı | Kural Grubu, Kural Kimliği |
Toplam Kural Dağılımını Web Uygulaması Güvenlik Duvarı | Kural Grubuna ve Kural Kimliğine göre toplam eşleşen istek dağılımı sayısı | Kural Grubu, Kural Kimliği |
Application Gateway V1 SKU tarafından desteklenen ölçümler için bkz. Application Gateway v1 ölçümleri
Azure portal'de WAF Ölçümlerine Erişme
Azure portal menüsündenApplication-Gateway profilinizdeki> Tüm Kaynaklar'ı<>> seçin.
İzleme'nin altında Ölçümler'i seçin:
Ölçümler'de eklenecek ölçümü seçin:
Filtre eklemek için Filtre ekle'yi seçin:
Yeni grafik eklemek için Yeni grafik'i seçin
Azure portal'da Uyarıları Yapılandırma
İzleme>>Uyarıları'nı seçerek Azure Application Gateway uyarıları ayarlayın.
Ölçümler bölümünde listelenen ölçümler için Yeni uyarı kuralı'nı seçin.
Uyarı, Azure İzleyici'ye göre ücretlendirilir. Uyarılar hakkında daha fazla bilgi için bkz. Azure İzleyici uyarıları.
Sonraki adımlar
- Web Uygulaması Güvenlik Duvarı hakkında bilgi edinin.
- Web Uygulaması Güvenlik Duvarı Günlükleri hakkında bilgi edinin.