Compartir vía


Supervisión y registro de Azure Web Application Firewall

La supervisión y el registro del firewall de aplicaciones web de Azure (WAF) se proporcionan mediante el registro y la integración con Azure Monitor y con los registros de Azure Monitor.

Azure Monitor

El registro WAF con Application Gateway se está integrado en Azure Monitor. Azure Monitor permite realizar un seguimiento de la información de diagnóstico incluidos los registros y las alertas de WAF. Puede configurar la supervisión de WAF dentro del recurso de Application Gateway en el portal, en la pestaña Diagnóstico o mediante el servicio Azure Monitor directamente.

Registros y diagnósticos

WAF con Application Gateway ofrece informes detallados sobre cada amenaza que detecta. El registro se integra con los registros de Diagnósticos de Azure y las alertas se registran en formato json. Estos registros pueden integrarse con los registros de Azure Monitor.

WAFDiag

Para más información sobre los registros de diagnóstico, consulte Application Gateway registros de recursos de WAF. Si el registro está habilitado y se desencadena una regla WAF, los patrones coincidentes se registran en texto sin formato para ayudarle a analizar y depurar el comportamiento de la directiva WAF. Puede usar exclusiones para ajustar las reglas y excluir los datos que quiera excluir de los registros. Para más información, ver Listas de exclusión del firewall de aplicaciones web en Azure Application Gateway: Azure Portal.

Métricas de WAF para Application Gateway V2

Las nuevas métricas de WAF solo están disponibles para Core Rule Set 3.2 o superior, o con protección contra bots y filtrado geográfico. Las métricas se pueden filtrar aún más en las dimensiones admitidas.

Métricas Descripción Dimensión
WAF Total Requests (Total de solicitudes de WAF) Recuento de solicitudes correctas que ha atendido el motor de WAF Acción, país o región, método, modo, nombre de la directiva, ámbito de la directiva
WAF Managed Rule Matches (Coincidencias de reglas administradas de WAF) Recuento del total de coincidencias de reglas administradas Acción, país o región, modo, nombre de la directiva, ámbito de la directiva, grupo de reglas, id. de regla, nombre de conjunto de reglas
WAF Custom Rule Matches (Coincidencias de regla personalizada de WAF) Recuento de coincidencias de reglas personalizadas Acción, país o región, modo, nombre de la directiva, ámbito de la directiva, nombre de la regla
Coincidencias de protección contra bots de WAF1 Recuento del total de coincidencias de protección contra bots totales que se han bloqueado o registrado desde direcciones IP malintencionadas. Las direcciones IP proceden de la fuente Inteligencia sobre amenazas de Microsoft. Acción, país o región, tipo de bot, modo, nombre de la directiva, ámbito de la directiva
Recuento de solicitudes WAF del desafío de JS Cuente el número de solicitudes que coinciden con las reglas de WAF del desafío de JS. Acción, Nombre de directiva, Ámbito de directiva, Regla2

1 Solo la versión 0.1 del conjunto de reglas del administrador de bots aparecerá en "Coincidencias de protección contra bots de WAF". Las solicitudes que coincidan con la versión 1.0 del conjunto de reglas del administrador de bots aumentarán las métricas "Solicitudes totales de WAF", y no las "Coincidencias de protección contra bots de WAF".

2 Nombre de regla para reglas personalizadas e id. de regla para el conjunto de reglas de Bot Manager.

Para ver las métricas admitidas por la SKU Application Gateway v2, consulte Métricas de Application Gateway v2.

Métricas de WAF para Application Gateway V1

Métricas Descripción Dimensión
Web Application Firewall Blocked Requests Count (Recuento de solicitudes bloqueadas por el firewall de aplicaciones web) Recuento del total de solicitudes bloqueadas por el motor de WAF.
Web Application Firewall Blocked Requests Rule Distribution (Distribución de reglas de solicitudes bloqueadas por el firewall de aplicaciones web) Número total de reglas que alcanzaron la distribución para las solicitudes bloqueadas por grupo de reglas e identificador de regla. Grupo de reglas, id. de regla
Web Application Firewall Total Rule Distribution (Distribución de reglas totales del firewall de aplicaciones web) Recuento de la distribución total de solicitudes coincidentes por grupo de reglas e identificador de regla. Grupo de reglas, id. de regla

Para ver las métricas admitidas por la SKU Application Gateway v1, consulte Métricas de Application Gateway v1.

Acceso a las métricas de WAF en Azure Portal

  1. En el menú de Azure Portal, seleccione Todos los recursos>><su-perfil-de-Application-Gateway>.

  2. En Supervisión, seleccione Métricas:

  3. En Métricas, seleccione la métrica que desea agregar:

    Captura de pantalla de la página de métricas de WAF.

  4. Seleccione Agregar filtro para agregar un filtro:

    Captura de pantalla de la adición de filtros a las métricas.

  5. Seleccione Nuevo gráfico para agregar un nuevo gráfico.

Configuración de alertas en Azure Portal

  1. Para configurar las alertas en Azure Application Gateway, seleccione Supervisión>>Alertas.

  2. Seleccione Nueva regla de alertas para las métricas que aparecen en la sección Métricas.

La alerta se cobrará en función de Azure Monitor. Para más información sobre alertas, consulte Alertas de Azure Monitor.

Pasos siguientes