Monitoraggio e registrazione di Web application firewall di Azure
Il monitoraggio e la registrazione di Web application firewall (WAF) di Azure vengono forniti tramite la registrazione e l'integrazione con Monitoraggio di Azure e i log di Monitoraggio di Azure.
Monitoraggio di Azure
WAF con il log del gateway applicazione è integrato con Monitoraggio di Azure. Monitoraggio di Azure consente di tenere traccia delle informazioni diagnostiche, inclusi i log e gli avvisi di WAF. È possibile configurare il monitoraggio WAF all'interno della risorsa del gateway applicazione nella scheda Diagnostica del portale o direttamente tramite il servizio Monitoraggio di Azure.
Log e diagnostica
Il WAF con Gateway applicazione fornisce rapporti dettagliati su ogni minaccia rilevata. La registrazione è integrata con i log di diagnostica di Azure e gli avvisi vengono registrati in formato JSON. Questi log possono essere integrati con i log di Monitoraggio di Azure.
Per altre informazioni sui log di diagnostica, vedere Log delle risorse WAF del gateway applicazione. Se la registrazione è abilitata e viene attivata una regola WAF, tutti i modelli di corrispondenza vengono registrati in testo normale per analizzare ed eseguire il debug del comportamento dei criteri WAF. È possibile usare le esclusioni per ottimizzare le regole ed escludere tutti i dati da escludere dai log. Per altre informazioni, vedere Elenchi di esclusione di Web application firewall nel gateway applicazione di Azure.
Metriche del gateway applicazione WAF v2
Le nuove metriche WAF sono disponibili solo per il set di regole di base 3.2 o versione successiva o con la protezione del bot e il filtro geografico. Le metriche possono essere ulteriormente filtrate in base alle dimensioni supportate.
| Metriche | Descrizione | Dimensione |
|---|---|---|
| Richieste totali WAF | Numero di richieste riuscite gestite dal motore WAF | Action, Country/Region, Method, Mode, Policy Name, Policy Scope |
| Corrispondenze di regole gestite WAF | Conteggio delle corrispondenze totali delle regole gestite | Action, Country/Region, Mode, Policy Name, Policy Scope, Rule Group, Rule ID, Rule Set Name |
| Corrispondenze di regole personalizzate WAF | Numero di corrispondenze di regole personalizzate | Action, Country/Region, Mode, Policy Name, Policy Scope, Rule Name |
| Corrispondenze di protezione dai bot WAF1 | Numero di corrispondenze totali della regola di protezione bot bloccate o registrate da indirizzi IP dannosi. Gli indirizzi IP hanno origine dal feed di Microsoft Threat Intelligence. | Action, Country/Region, Bot Type, Mode, Policy Name, Policy Scope |
| Conteggio delle richieste di test JS WAF | Contare il numero di richieste che corrispondono alle regole WAF JS Challenge. | Azione, Nome criterio, Ambito criteri, Regola2 |
1 Solo il set di regole di Bot Manager 0.1 verrà visualizzato in "Corrispondenze di protezione dai bot WAF". Le richieste corrispondenti al set di regole di Bot Manager 1.0 aumentano le metriche "Richieste totali WAF", non "Corrispondenze di protezione bot WAF".
2 Nome regola per regole personalizzate e ID regola per il set di regole di Bot Manager.
Per le metriche supportate dallo SKU V2 del gateway applicazione, vedere Metriche del gateway applicazione v2
Metriche WAF v1 del gateway applicazione
| Metriche | Descrizione | Dimensione |
|---|---|---|
| Web application firewall - Conteggio richieste bloccate | Numero di richieste totali bloccate dal motore WAF | |
| Web application firewall - Distribuzione regole richieste bloccate | Numero totale di regole distribuzione hit per le richieste bloccate dal Gruppo di regole e dall'ID regola | Gruppo di regole, ID regola |
| Web application firewall - Distribuzione regole totali | Conteggio della distribuzione totale delle richieste corrispondenti in base al gruppo di regole e all'ID regola | Gruppo di regole, ID regola |
Per le metriche supportate dallo SKU V1 del gateway applicazione, vedere Metriche del gateway applicazione v1
Accedere alle metriche WAF nel portale di Azure
Nel menu del portale di Azure selezionare Tutte le risorse>><your-Application-Gateway-profile>.
In Monitoraggio selezionare Metriche:
In Metriche selezionare la metrica da aggiungere:
Selezionare Aggiungi filtro per aggiungere un filtro:
Selezionare Nuovo grafico per aggiungere un nuovo grafico
Configurare avvisi nel portale di Azure
Configurare gli avvisi nel gateway applicazione di Azure selezionando Monitoraggio>>Avvisi.
Selezionare Nuova regola di avviso per le metriche elencate nella sezione Metriche.
L'avviso verrà addebitato in base a Monitoraggio di Azure. Per altre informazioni sugli avvisi, vedere Avvisi di Monitoraggio di Azure.
Passaggi successivi
- Informazioni su Web application firewall.
- Informazioni su Log di Web application firewall.