Monitorování a protokolování firewallu webových aplikací Azure
Monitorování a protokolování firewallu webových aplikací Azure (WAF) se poskytuje prostřednictvím protokolování a integrace s protokoly služby Azure Monitor a Azure Monitor.
Azure Monitor
WAF s protokolem služby Application Gateway je integrovaný se službou Azure Monitor. Azure Monitor umožňuje sledovat diagnostické informace včetně upozornění a protokolů WAF. Monitorování WAF v rámci prostředku služby Application Gateway můžete nakonfigurovat na portálu na kartě Diagnostika nebo přímo prostřednictvím služby Azure Monitor.
Protokoly a diagnostika
WAF se službou Application Gateway poskytuje podrobné hlášení o každé zjištěné hrozbě. Protokolování je integrované v protokolech diagnostiky Azure a výstrahy se zaznamenávají ve formátu JSON. Tyto protokoly je možné integrovat s protokoly služby Azure Monitor.
Další informace o diagnostických protokolech najdete v tématu Protokoly prostředků WAF služby Application Gateway. Pokud je protokolování povolené a aktivuje se pravidlo WAF, zaprotokolují se všechny odpovídající vzory ve formátu prostého textu, které vám pomůžou analyzovat a ladit chování zásad WAF. Vyloučení můžete použít k vyladění pravidel a vyloučení všech dat, která chcete z protokolů vyloučit. Další informace najdete v tématu Seznamy vyloučení brány firewall webových aplikací v Aplikace Azure lication Gateway.
Metriky WAF v2 služby Application Gateway
Nové metriky WAF jsou k dispozici pouze pro sadu základních pravidel 3.2 nebo vyšší nebo s ochranou robota a geografickým filtrováním. Metriky je možné dále filtrovat podle podporovaných dimenzí.
| Metriky | Popis | Dimenze |
|---|---|---|
| Celkový počet požadavků WAF | Počet úspěšných požadavků, které modul WAF obsluhoval | Action, Country/Region, Method, Mode, Policy Name, Policy Scope |
| Shoda spravovaných pravidel WAF | Počet shod celkového počtu spravovaných pravidel | Akce, země/oblast, režim, název zásady, obor zásad, skupina pravidel, ID pravidla, název sady pravidel |
| Shody vlastních pravidel WAF | Počet shod vlastních pravidel | Akce, země/oblast, režim, název zásady, obor zásad, název pravidla |
| Ochrana robota WAF odpovídá1 | Počet všech pravidel ochrany robotů, které byly zablokované nebo zaprotokolované ze škodlivých IP adres Zdrojem těchto IP adres je kanál analýzy hrozeb Microsoftu. | Akce, země/oblast, typ robota, režim, název zásady, obor zásad |
| Počet žádostí o výzvu JS WAF | Spočítejte počet požadavků, které odpovídají pravidlu WAF výzvy JS. | Akce, název zásady, obor zásad, pravidlo2 |
1 V části "WaF Bot Protection Matches" se zobrazí pouze sada pravidel Správce robotů 0.1. Požadavky odpovídající sadě pravidel Bot Manageru 1.0 zvýší metriky "Celkový počet požadavků WAF", nikoli "Shody ochrany robotů WAF".
2 Název pravidla pro vlastní pravidla a ID pravidla sady pravidel Bot Manageru.
Metriky podporované skladovou jednotkou Application Gateway V2 najdete v tématu Metriky služby Application Gateway v2.
Metriky WAF v1 služby Application Gateway
| Metriky | Popis | Dimenze |
|---|---|---|
| Počet blokovaných požadavků firewallu webových aplikací | Počet celkových žádostí blokovaných modulem WAF | |
| Distribuce blokovaných požadavků firewallu webových aplikací | Celkový počet přístupových pravidel pro blokované požadavky podle skupiny pravidel a ID pravidla | Skupina pravidel, ID pravidla |
| Celková distribuce pravidel firewallu webových aplikací | Počet celkového rozdělení odpovídajících požadavků podle skupiny pravidel a ID pravidla | Skupina pravidel, ID pravidla |
Metriky podporované skladovou jednotkou Application Gateway V1 najdete v tématu Metriky služby Application Gateway v1.
Přístup k metrikám WAF na webu Azure Portal
V nabídce webu Azure Portal vyberte Všechny prostředky>><, které máte v profilu> služby Application-Gateway.
V části Monitorování vyberte Metriky:
V metrikách vyberte metriku, která se má přidat:
Pokud chcete přidat filtr, vyberte Přidat filtr:
Vyberte Nový graf a přidejte nový graf.
Konfigurace upozornění na webu Azure Portal
Výběrem možnosti Výstrahy monitorování>>nastavte upozornění na bránu Aplikace Azure lication Gateway.
Vyberte Nové pravidlo upozornění pro metriky uvedené v části Metriky.
Upozornění se bude účtovat na základě služby Azure Monitor. Další informace o výstrahách najdete v tématu Upozornění služby Azure Monitor.
Další kroky
- Přečtěte si informace o firewallu webových aplikací.
- Přečtěte si o protokolech firewallu webových aplikací.