Monitoramento e registro em log do Firewall de Aplicativo Web do Azure
O monitoramento e o registro em log do WAF (Firewall de Aplicativo Web) do Azure são fornecidos por meio de registro em log e integração com o Azure Monitor e logs do Azure Monitor.
Azure Monitor
O WAF com o log do Gateway de Aplicativo é integrado ao Azure Monitor. O Azure Monitor permite o controle das informações de diagnóstico, incluindo logs e alertas do WAF. Você pode configurar o monitoramento do WAF dentro do recurso do Gateway de Aplicativo no portal na guia Diagnóstico ou por meio do serviço Azure Monitor diretamente.
Configurar logs e diagnósticos
O WAF com o Gateway de Aplicativo fornece relatórios detalhados sobre cada ameaça detectada. O registro em log é integrado aos Logs de diagnóstico do Azure e os alertas são registrados em um formato json. Esses logs podem ser integrados aos logs do Azure Monitor.
Para obter mais informações sobre logs de diagnóstico, confira Logs de recursos do WAF do Gateway de Aplicativo. Se o log estiver habilitado e uma regra de WAF for disparada, todos os padrões correspondentes serão registrados em texto sem formatação para ajudar a analisar e depurar o comportamento da política do WAF. Você pode usar exclusões para ajustar as regras e excluir todos os dados que você deseja que sejam excluídos dos logs. Para obter mais informações, confira Listas de exclusões do firewall do aplicativo Web no Gateway de Aplicativo do Azure.
Métricas do WAF do Gateway de Aplicativo v2
Novas métricas do WAF só estão disponíveis para o Conjunto de Regras Principal 3.2 ou superior ou com proteção contra bots e filtragem geográfica. As métricas podem ser filtradas ainda mais nas dimensões com suporte.
Métricas | Descrição | Dimensão |
---|---|---|
Total de solicitações do WAF | Número de solicitações bem-sucedidas atendidas pelo mecanismo do WAF | Ação, País/Região, Método, Modo, Nome da Política, Escopo da Política |
Corresponde à regra gerenciada do WAF | Número total de correspondências da regra gerenciada | Ação, País/Região, Modo, Nome da Política, Escopo da Política, Grupo de Regras, ID da Regra, Nome do Grupo de Regras |
Corresponde às regras personalizadas do WAF | Número de correspondências da regra personalizada | Ação, País/Região, Modo, Nome da Política, Escopo da Política, Nome da Regra |
Corresponde à Proteção de Bot do WAF1 | Número total de correspondências da regra de proteção contra bots que foram bloqueadas ou registradas de endereços IP mal-intencionados. Os endereços IP e os domínios são originados do feed de inteligência de ameaças da Microsoft. | Ação, País/Região, Tipo de Bot, Modo, Nome da Política, Escopo da Política |
Contagem de solicitações de desafio do WAF do JS | Conte o número de solicitações que correspondem às regras do WAF de desafio do JS. | Ação, nome da política, escopo da política, regra2 |
1 Somente o Conjunto de Regras do Gerenciador de Bots 0.1 será exibido em "Correspondências de Proteção de Bot do WAF". As solicitações correspondentes ao Conjunto de Regras do Gerenciador de Bot 1.0 aumentarão as métricas de "Solicitações Totais do WAF", não "Correspondências de Proteção de Bot do WAF".
2 Nome da regra para regras personalizadas e ID de regra para o conjunto de regras do gerenciador de bot.
Para métricas com suporte no SKU do Gateway de Aplicativo V2, consulte Métricas do Gateway de Aplicativo v2
Métricas do WAF do Gateway de Aplicativo v1
Métricas | Descrição | Dimensão |
---|---|---|
Contagem de Solicitações Bloqueadas do Firewall do Aplicativo Web | Contagem do total de solicitações que foram bloqueadas pelo mecanismo WAF | |
Distribuição Solicitações Bloqueadas do Firewall de Aplicativo Web | Número total de regras de distribuição de acertos para as solicitações bloqueadas por Grupo de Regras e ID da Regra | Grupo de Regras, ID da Regra |
Distribuição de Regra Total do Firewall do Aplicativo Web | Contagem do total de solicitações de distribuição de solicitações de combinação por Grupo de Regras e ID da Regra | Grupo de Regras, ID da Regra |
Para métricas com suporte no SKU do Gateway de Aplicativo V1, consulte Métricas do Gateway de Aplicativo v1
Acessar as Métricas do WAF no portal do Azure
No menu do portal do Azure, selecione Todos os Recursos>><seu-perfil-do-Gateway-do-Aplicativo>>.
Em Monitoramento, selecione Métricas:
Em Métricas, selecione a métrica a ser adicionada:
Selecione Adicionar filtro para adicionar um filtro:
Selecione Novo gráfico para adicionar um novo gráfico
Configurar Alertas no Portal do Azure
Configure alertas no Gateway de Aplicativo do Azure selecionando Alertas de>>Monitoramento.
Selecione Nova regra de alerta para as métricas listadas na seção Métricas.
O alerta será cobrado com base no Azure Monitor. Para saber mais, veja Alertas do Azure Monitor.
Próximas etapas
- Saiba mais sobre o Firewall de Aplicativo Web.
- Saiba mais sobre os Logs do Firewall doe Aplicativo Web.