Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Мониторинг и ведение журнала для брандмауэра веб-приложения Azure (WAF) осуществляются через интеграцию с Azure Monitor и его журналами.
Azure Monitor
Логи WAF с Шлюзом приложений интегрированы с Azure Monitor. Azure Monitor позволяет отслеживать диагностические сведения, включая предупреждения и журналы WAF. Вы можете настроить мониторинг WAF в ресурсе Шлюза приложений на портале, во вкладке Диагностика или через службу Azure Monitor напрямую.
Журналы и диагностика
WAF для Шлюза приложений предоставляет подробные отчеты о каждой из обнаруженных угроз. Функция ведения журналов интегрирована с журналами системы диагностики Azure, и оповещения записываются в формате JSON. Эти журналы можно интегрировать с журналами Azure Monitor.
Дополнительные сведения о журналах диагностики см. в журналах ресурсов WAF Шлюза приложений. Если ведение журнала включено и запускается правило WAF, все соответствующие шаблоны регистрируются в виде обычного текста, чтобы помочь вам проанализировать и отладить поведение политики WAF. Вы можете использовать исключения для точной настройки правил и исключения любых данных, которые необходимо исключить из журналов. Дополнительные сведения см в списках исключений брандмауэра веб-приложений в Шлюз приложений Azure.
Метрики Шлюза приложений WAF версии 2
Новые метрики WAF доступны только для основного набора правил версии 3.2 или более поздней, либо в сочетании с защитой от ботов и географической фильтрацией. Эти метрики можно дополнительно фильтровать по поддерживаемым измерениям.
| Метрики | Description | Измерение |
|---|---|---|
| Всего запросов WAF | Число успешных запросов, обработанных подсистемой WAF | Действие, страна или регион, метод, режим, имя политики, область политики |
| Совпадения управляемых правил WAF | Общее число соответствий управляемых правил | Действие, страна или регион, режим, имя политики, область политики, группа правил, идентификатор правила, имя набора правил |
| Совпадения настраиваемого правила WAF | Количество совпадений пользовательского правила | Действие, страна или регион, режим, имя политики, область политики, имя правила |
| Совпадения защиты от ботов WAF1 | Общее число соответствий правил защиты от ботов с вредоносных IP-адресов, которые были заблокированы или занесены в журнал. Эти IP-адреса получены из источника Microsoft Threat Intelligence. | Действие, страна или регион, тип бота, режим, имя политики, область политики |
| Количество запросов задач WAF JS | Подсчитывать количество запросов, соответствующих правилам WAF для JS Challenge. | Действие, имя политики, область политики, правило2 |
1 Только набор правил Bot Manager 0.1 будет отображаться в разделе «Сопоставления защиты ботов WAF». Запросы, соответствующие набору правил Bot Manager 1.0, будут увеличивать метрики "WAF Total Requests", а не "WAF Bot Protection Matches".
2 Имя правила для пользовательских правил и идентификатора правила для набора правил Bot Manager.
Для получения информации о метриках, поддерживаемых SKU Шлюза приложений V2, смотрите метрики Шлюза приложений V2.
Метрики WAF версии 1 для шлюза приложений
| Метрики | Description | Измерение |
|---|---|---|
| число заблокированных запросов Брандмауэр веб-приложений | Общее число запросов, заблокированных подсистемой WAF | |
| Распространение заблокированных запросов к брандмауэру веб-приложения | Общее количество срабатываний правил для заблокированных запросов, распределённых по группе правил и идентификатору правила. | Группа правил, идентификатор правила |
| Общее распределение правил для брандмауэра веб-приложений | Общее количество совпадений запросов, распределение по группам правил и идентификаторам правил | Группа правил, идентификатор правила |
Для метрик, поддерживаемых Шлюзом приложений версии V1, см. метрики шлюза приложений версии V1.
Получите доступ к метрикам WAF на портале Azure
В меню портала Azure выберите Все ресурсы>><профиль_шлюза_приложений>.
В разделе Мониторинг выберите Метрики.
В списке Метрикивыберите метрику, которую хотите добавить:
Выберите Добавить фильтр, чтобы добавить фильтр:
Щелкните"Новая диаграмма", чтобы добавить новую диаграмму
Настройка оповещений на портале Azure
Настройте оповещения на Шлюзе приложений Azure, перейдя в раздел Мониторинг>>Оповещения.
Выберите Новое правило генерации оповещений для метрик, перечисленных в разделе "Метрики".
За оповещения будет взиматься плата на основе Azure Monitor. Дополнительные сведения см. в статье об оповещениях Azure Monitor.
Следующие шаги
- Сведения о Брандмауэре веб-приложений.
- Узнайте о журналах Брандмауэра веб-приложения.