Övervakning och loggning av Brandvägg för Azure Web Application
Övervakning och loggning av Azure Web Application Firewall (WAF) tillhandahålls via loggning och integrering med Azure Monitor- och Azure Monitor-loggar.
Azure Monitor
WAF med Application Gateway-loggen är integrerad med Azure Monitor. Med Azure Monitor kan du spåra diagnostikinformation, inklusive WAF-aviseringar och loggar. Du kan konfigurera WAF-övervakning i Application Gateway-resursen i portalen under fliken Diagnostik eller via Azure Monitor-tjänsten direkt.
Loggar och diagnostik
WAF med Application Gateway ger detaljerad rapportering om varje hot som identifieras. Loggningen är integrerad med loggar och varningar för Azure Diagnostics och registreras i JSON-format. Dessa loggar kan integreras med Azure Monitor-loggar.
Mer information om diagnostikloggar finns i Application Gateway WAF-resursloggar. Om loggning är aktiverat och en WAF-regel utlöses loggas matchande mönster i oformaterad text som hjälper dig att analysera och felsöka WAF-principbeteendet. Du kan använda undantag för att finjustera regler och exkludera data som du vill undantas från loggarna. Mer information finns i Undantagslistor för brandvägg för webbprogram i Azure Application Gateway.
Waf v2-mått för Application Gateway
Nya WAF-mått är endast tillgängliga för Core Rule Set 3.2 eller senare, eller med robotskydd och geofiltrering. Måtten kan filtreras ytterligare efter de dimensioner som stöds.
| Mått | Beskrivning | Dimension |
|---|---|---|
| TOTALT ANTAL WAF-begäranden | Antal lyckade begäranden som WAF-motorn har hanterat | Åtgärd, land/region, metod, läge, principnamn, principomfång |
| WAF-hanterade regelmatchningar | Antal matchningar för totalt antal hanterade regler | Åtgärd, land/region, läge, principnamn, principomfång, regelgrupp, regel-ID, regeluppsättningsnamn |
| ANPASSADE WAF-regelmatchningar | Antal anpassade regelmatchningar | Åtgärd, land/region, läge, principnamn, principomfattning, regelnamn |
| WAF Bot Protection matchar1 | Antal matchningar av den totala botskyddsregeln som har blockerats eller loggats från skadliga IP-adresser. IP-adresserna hämtas från Microsoft Threat Intelligence-flödet. | Åtgärd, land/region, robottyp, läge, principnamn, principomfång |
| ANTAL WAF JS-utmaningsbegäranden | Räkna antalet begäranden som matchar JS Challenge WAF-regler. | Åtgärd, principnamn, principomfång, regel2 |
1 Endast Bot Manager-regeluppsättning 0.1 visas under "WAF Bot Protection Matches". Begäranden som matchar Bot Manager-regeluppsättning 1.0 ökar måtten "TOTALT ANTAL WAF-begäranden", inte "WAF Bot Protection Matches".
2 Regelnamn för anpassade regler och regel-ID för Bot Manager-regeluppsättningen.
Mått som stöds av Application Gateway V2 SKU finns i Application Gateway v2-mått
Waf v1-mått för Application Gateway
| Mått | Beskrivning | Dimension |
|---|---|---|
| Antal blockerade begäranden för webbaserade program | Antal totala begäranden som har blockerats av WAF-motorn | |
| Distribution av blockerade begäranden i brandväggen för webbaserade program | Totalt antal regler som når distributionen för blockerade begäranden efter regelgrupp och regel-ID | Regelgrupp, regel-ID |
| Total regeldistribution för brandvägg för webbaserade program | Antal totalt matchade begäranden efter regelgrupp och regel-ID | Regelgrupp, regel-ID |
Mått som stöds av Application Gateway V1 SKU finns i Application Gateway v1-mått
Få åtkomst till WAF-mått i Azure Portal
På menyn Azure Portal väljer du Alla resurser>><din-Application-Gateway-profil.>
Under Övervakning väljer du Mått:
I Mått väljer du det mått som ska läggas till:
Välj Lägg till filter för att lägga till ett filter:
Välj Nytt diagram för att lägga till ett nytt diagram
Konfigurera aviseringar i Azure Portal
Konfigurera aviseringar på Azure Application Gateway genom att välja Övervakningsaviseringar>>.
Välj Ny aviseringsregel för mått som anges i avsnittet Mått.
Aviseringen debiteras baserat på Azure Monitor. Mer information om aviseringar finns i Azure Monitor-aviseringar.
Nästa steg
- Läs mer om brandväggen för webbprogram.
- Läs mer om brandväggsloggar för webbaserade program.