Мониторинг и ведение журнала для Брандмауэра веб-приложений Azure
Мониторинг и ведение журнала брандмауэра веб-приложения Azure (WAF) осуществляется с помощью ведения журналов и интеграции с журналами Azure Monitor.
Azure Monitor
Каждый журнал Шлюза приложений в WAF интегрируется с Azure Monitor. Azure Monitor позволяет отслеживать диагностические сведения, включая журналы и оповещения WAF. Вы можете настроить мониторинг WAF в ресурсе Шлюза приложений на портале, используя вкладку Диагностика или страницу службы Azure Monitor.
Журналы и диагностика
WAF для Шлюза приложений предоставляет подробные отчеты о каждой из обнаруженных угроз. Функция ведения журналов интегрирована с журналами системы диагностики Azure, и оповещения записываются в формате JSON. Эти журналы можно интегрировать с журналами Azure Monitor.
Дополнительные сведения о журналах диагностика см. в Шлюз приложений журналах ресурсов WAF. Если ведение журнала включено и запускается правило WAF, все соответствующие шаблоны регистрируются в виде обычного текста, чтобы помочь вам проанализировать и отладить поведение политики WAF. Вы можете использовать исключения для точной настройки правил и исключения любых данных, которые необходимо исключить из журналов. Дополнительные сведения см. в списках исключений брандмауэра веб-приложений в Шлюз приложений Azure.
Метрики WAF для Шлюза приложений версии 2
Новые метрики WAF доступны только для основного набора правил версии 3.2 или более поздней, либо в сочетании с защитой от ботов и географической фильтрацией. Эти метрики можно дополнительно фильтровать по поддерживаемым измерениям.
| Метрики | Description | Аналитика |
|---|---|---|
| Всего запросов WAF | Число успешных запросов, обработанных подсистемой WAF | Действие, страна или регион, метод, режим, имя политики, область политики |
| Соответствия управляемого правила WAF | Общее число соответствий управляемого правила | Действие, страна или регион, режим, имя политики, область политики, группа правил, идентификатор правила, имя набора правил |
| Соответствия настраиваемого правила WAF | Количество соответствий настраиваемого правила | Действие, страна или регион, режим, имя политики, область политики, имя правила |
| Защита бота WAF соответствует1 | Общее число соответствий правил защиты от ботов с вредоносных IP-адресов, которые были заблокированы или занесены в журнал. Эти IP-адреса передаются из канала Microsoft Threat Intelligence. | Действие, страна или регион, тип бота, режим, имя политики, область политики |
| Количество запросов запросов на вызовы WAF JS | Подсчитывать количество запросов, соответствующих правилам WAF для JS Challenge. | Действие, имя политики, область политики, правило2 |
1 Только набор правил Bot Manager 0.1 будет отображаться в разделе "Совпадения защиты бота WAF". Запросы, соответствующие набору правил Bot Manager 1.0, увеличивают метрики WAF Total Requests, а не "WAF Bot Protection Match".
2 Имя правила для пользовательских правил и идентификатора правила для набора правил Bot Manager.
Поддерживаемые Шлюзом приложений версии 2 метрики перечислены в этом разделе.
Метрики WAF для Шлюза приложений версии 1
| Метрики | Description | Аналитика |
|---|---|---|
| число заблокированных запросов Брандмауэр веб-приложений | Общее число запросов, заблокированных подсистемой WAF | |
| Распространение заблокированных запросов к брандмауэру веб-приложения | Общее число срабатываний правил для заблокированных запросов в распределении по группе правил и идентификатору правила | Группа правил, идентификатор правила |
| Брандмауэр веб-приложений общее распределение правил | Число общих совпадений запросов в распределении по группе правил и идентификатору правила | Группа правил, идентификатор правила |
Поддерживаемые Шлюзом приложений версии 1 метрики перечислены в этом разделе.
Метрики Azure WAF на портале Azure
В меню портала Azure выберите Все ресурсы>><профиль_шлюза_приложений>.
В разделе Мониторинг выберите Метрики.
В списке Метрикивыберите метрику, которую хотите добавить:
Выберите Добавить фильтр, чтобы добавить фильтр:
Щелкните"Новая диаграмма", чтобы добавить новую диаграмму
Настройка оповещений на портале Azure
Настройте оповещения на Шлюзе приложений Azure, перейдя в раздел Мониторинг>>Оповещения.
Выберите Новое правило генерации оповещений для метрик, перечисленных в разделе "Метрики".
За оповещения будет взиматься плата на основе цен на Azure Monitor. Дополнительные сведения см. в статье об оповещениях Azure Monitor.
Следующие шаги
- Сведения о Брандмауэре веб-приложений.
- Сведения о журналах Брандмауэра веб-приложения.