Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Övervakning och loggning av Azure Web Application Firewall (WAF) tillhandahålls via loggning och integrering med Azure Monitor- och Azure Monitor-loggar.
Azure Monitor
WAF med Application Gateway-loggen är integrerad med Azure Monitor. Med Azure Monitor kan du spåra diagnostikinformation, inklusive WAF-aviseringar och loggar. Du kan konfigurera WAF-övervakning i Application Gateway-resursen i portalen under fliken Diagnostik eller via Azure Monitor-tjänsten direkt.
Loggar och diagnostik
WAF med Application Gateway ger detaljerad rapportering om varje hot som identifieras. Loggningen är integrerad med loggar och varningar för Azure Diagnostics och registreras i JSON-format. Dessa loggar kan integreras med Azure Monitor-loggar.
Mer information om diagnostikloggar finns i Application Gateway WAF-resursloggar. Om loggning är aktiverad och en WAF-regel utlöses, loggas matchande mönster i klartext för att hjälpa dig att analysera och felsöka WAF-policyns beteende. Du kan använda undantag för att finjustera regler och exkludera data som du vill undantas från loggarna. Mer information finns i Undantagslistor för brandvägg för webbprogram i Azure Application Gateway.
Mått för Application Gateway WAF v2
Nya WAF-mått är endast tillgängliga för Core Rule Set 3.2 eller senare, eller med robotskydd och geofiltrering. Måtten kan filtreras ytterligare efter de dimensioner som stöds.
| Mätvärden | Beskrivning | Dimension |
|---|---|---|
| Totala WAF-förfrågningar | Antal lyckade begäranden som WAF-motorn har hanterat | Åtgärd, Land/Region, Metod, Läge, Principens namn, Principens omfattning |
| WAF-hanterade regelmatchningar | Antal matchningar av hanterade regler totalt | Åtgärd, land/region, läge, principnamn, principomfång, regelgrupp, regel-ID, regeluppsättningsnamn |
| ANPASSADE WAF-regelmatchningar | Antal anpassade regelmatchningar | Åtgärd, land/region, läge, principnamn, principomfattning, regelnamn |
| WAF Bot Protection träffar1 | Antal matchningar av den totala botskyddsregeln som har blockerats eller loggats från skadliga IP-adresser. IP-adresserna hämtas från Microsoft Threat Intelligence-flödet. | Åtgärd, land/region, robottyp, läge, principnamn, principomfång |
| ANTAL WAF JS-utmaningsbegäran3 | Räkna antalet begäranden som matchar JS Challenge WAF-regler. | Åtgärd, principnamn, principomfång, regel2 |
1 Endast Bot Manager-regeluppsättning 0.1 visas under "WAF Bot Protection Matches". Begäranden som matchar Bot Manager-regeluppsättning 1.0 kommer att öka måtten "totala WAF-begäranden", inte "WAF Bot Protection-träffar".
2 Regelnamn för anpassade regler och regel-ID för Bot Manager-regeluppsättningen.
3 Application Gateway for Containers WAF stöder inte JavaScript-utmaning.
Mått som stöds av Application Gateway V2 SKU finns i Application Gateway V2-mått
WAF v1-mått för Application Gateway
| Mätvärden | Beskrivning | Dimension |
|---|---|---|
| Antal blockerade förfrågningar för webbapplikationsbrandvägg | Antal totala begäranden som har blockerats av WAF-motorn | |
| Fördelning av blockerade förfrågningar i webbapplikationsbrandväggen | Totalt antal regelträffars fördelning för blockerade förfrågningar per regelgrupp och regel-ID | Regelgrupp, regel-ID |
| Totala regelfördelningen för brandvägg för webbapplikationer | Antal totalt matchade begäranden efter regelgrupp och regel-ID | Regelgrupp, regel-ID |
Mått som stöds av Application Gateway V1 SKU finns under Application Gateway V1-mått
Få åtkomst till WAF-mått i Azure Portal
På menyn Azure Portal väljer du
Under Övervakning väljer du Mått:
I Mått väljer du det mått som ska läggas till:
Välj Lägg till filter för att lägga till ett filter:
Välj Nytt diagram för att lägga till ett nytt diagram
Konfigurera aviseringar i Azure Portal
Konfigurera aviseringar på Azure Application Gateway genom att välja Övervakningsaviseringar>>.
Välj Ny aviseringsregel för mått som anges i avsnittet Mått.
Aviseringen debiteras baserat på Azure Monitor. Mer information om aviseringar finns i Azure Monitor-aviseringar.
Nästa steg
- Läs mer om brandväggen för webbprogram.
- Läs mer om brandväggsloggar för webbaserade program.