Azure Web Uygulaması Güvenlik Duvarı İzleme ve Günlüğe Kaydetme
Azure Web Uygulaması Güvenlik Duvarı (WAF) izleme ve günlük kaydı, Azure İzleyici ve Azure İzleyici günlükleriyle günlüğe kaydetme ve tümleştirme yoluyla sağlanır.
Azure İzleyici
Application Gateway günlüğü ile WAF, Azure İzleyici ile tümleşiktir. Azure İzleyici, WAF uyarıları ve günlükleri de dahil olmak üzere tanılama bilgilerini izlemenize olanak tanır. WaF izlemeyi portaldaki Application Gateway kaynağı içinde Tanılama sekmesinin altında veya doğrudan Azure İzleyici hizmeti aracılığıyla yapılandırabilirsiniz.
Günlükler ve tanılamalar
Application Gateway ile WAF, algılandığı her tehdit hakkında ayrıntılı raporlama sağlar. Günlük kaydı Azure Tanılama günlükleri ile tümleştirilir ve uyarılar json biçiminde kaydedilir. Bu günlükler Azure İzleyici günlükleriyle tümleştirilebilir.
Tanılama günlükleri hakkında daha fazla bilgi için bkz . Application Gateway WAF kaynak günlükleri. Günlüğe kaydetme etkinse ve waf kuralı tetiklenirse, WAF ilkesi davranışını analiz etmenize ve hatalarını ayıklamanıza yardımcı olmak için tüm eşleşen desenler düz metin olarak günlüğe kaydedilir. Kurallarda ince ayar yapmak ve günlüklerden dışlanmasını istediğiniz verileri dışlamak için dışlamaları kullanabilirsiniz. Daha fazla bilgi için bkz. Azure Uygulaması lication Gateway'de Web uygulaması güvenlik duvarı dışlama listeleri.
Application Gateway WAF v2 Ölçümleri
Yeni WAF ölçümleri yalnızca Çekirdek Kural Kümesi 3.2 veya üzeri için ya da bot koruması ve coğrafi filtreleme ile kullanılabilir. Ölçümler desteklenen boyutlara göre daha fazla filtrelenebilir.
| Ölçümler | Açıklama | Boyut |
|---|---|---|
| WAF Toplam İstek sayısı | WAF altyapısının hizmet aldığı başarılı isteklerin sayısı | Eylem, Ülke/Bölge, Yöntem, Mod, İlke Adı, İlke Kapsamı |
| WAF Yönetilen Kural Eşleşmeleri | Yönetilen kural eşleşmelerinin toplam sayısı | Eylem, Ülke/Bölge, Mod, İlke Adı, İlke Kapsamı, Kural Grubu, Kural Kimliği, Kural Kümesi Adı |
| WAF Özel Kural Eşleşmeleri | Özel kural eşleşmelerinin sayısı | Eylem, Ülke/Bölge, Mod, İlke Adı, İlke Kapsamı, Kural Adı |
| WAF Bot Koruması 1 Ile Eşleşir | Kötü amaçlı IP adreslerinden engellenen veya günlüğe kaydedilen toplam bot koruma kuralı eşleşmelerinin sayısı. IP adresleri, Microsoft Tehdit Analizi akışından alınır. | Eylem, Ülke/Bölge, Bot Türü, Mod, İlke Adı, İlke Kapsamı |
| WAF JS Sınama İsteği Sayısı | JS SınamaSı WAF kurallarıyla eşleşen istek sayısını sayın. | Eylem, İlke Adı, İlke Kapsamı, Kural2 |
1 "WAF Bot Koruma Eşleşmeleri" altında yalnızca Bot Yöneticisi Kural Kümesi 0.1 görüntülenir. Bot Yöneticisi Kural Kümesi 1.0 ile eşleşen istekler "WAF Bot Koruma Eşleşmeleri" değil "WAF Toplam İstek sayısı" ölçümlerini artırır.
2 Özel kurallar için kural adı ve Bot Yöneticisi Kural Kümesi için Kural Kimliği.
Application Gateway V2 SKU tarafından desteklenen ölçümler için bkz . Application Gateway v2 ölçümleri
Application Gateway WAF v1 Ölçümleri
| Ölçümler | Açıklama | Boyut |
|---|---|---|
| Engellenen İstek Sayısını Web Uygulaması Güvenlik Duvarı | WAF altyapısı tarafından engellenen toplam istek sayısı | |
| Engellenen İstek dağıtımlarını Web Uygulaması Güvenlik Duvarı | Kural Grubu ve Kural Kimliğine göre engellenen istekler için toplam kural isabet dağılımı sayısı | Kural Grubu, Kural Kimliği |
| Toplam Kural Dağılımını Web Uygulaması Güvenlik Duvarı | Kural Grubuna ve Kural Kimliğine göre eşleşen toplam istek dağılımı sayısı | Kural Grubu, Kural Kimliği |
Application Gateway V1 SKU tarafından desteklenen ölçümler için bkz . Application Gateway v1 ölçümleri
Azure portalında WAF Ölçümlerine erişme
Azure portalı menüsünden Application-Gateway profilinizdeki Tüm Kaynaklar'ı>><seçin.>
İzleme'nin altında Ölçümler'i seçin:
Ölçümler'de eklenecek ölçümü seçin:
Filtre eklemek için Filtre ekle'yi seçin:
Yeni grafik eklemek için Yeni grafik'i seçin
Azure portalında Uyarıları Yapılandırma
İzleme>>Uyarıları'nı seçerek Azure Uygulaması lication Gateway'de uyarılar ayarlayın.
Ölçümler bölümünde listelenen ölçümler için Yeni uyarı kuralı'nı seçin.
Uyarı, Azure İzleyici'ye göre ücretlendirilir. Uyarılar hakkında daha fazla bilgi için bkz . Azure İzleyici uyarıları.