Monitoramento e registro em log do Firewall de Aplicativo Web do Azure
O monitoramento e o registro em log do Firewall de Aplicativo Web do Azure (WAF) são fornecidos por meio do registro em log e da integração com os logs do Azure Monitor e do Azure Monitor.
Azure Monitor
O WAF com log do Gateway de Aplicativo é integrado ao Azure Monitor. O Azure Monitor permite rastrear informações de diagnóstico, incluindo alertas e logs do WAF. Você pode configurar o monitoramento WAF no recurso Gateway de Aplicativo no portal na guia Diagnóstico ou diretamente por meio do serviço Azure Monitor.
Logs e diagnósticos
O WAF com Application Gateway fornece relatórios detalhados sobre cada ameaça detetada. Os registos estão integrados no Diagnóstico do Azure e os registos e alertas são registados no formato json. Esses logs podem ser integrados aos logs do Azure Monitor.
Para obter mais informações sobre logs de diagnóstico, consulte Logs de recursos WAF do Application Gateway. Se o registro em log estiver habilitado e uma regra WAF for acionada, todos os padrões correspondentes serão registrados em texto sem formatação para ajudá-lo a analisar e depurar o comportamento da política WAF. Você pode usar exclusões para ajustar regras e excluir quaisquer dados que você deseja excluir dos logs. Para obter mais informações, consulte Listas de exclusão de firewall de aplicativo Web no Gateway de Aplicativo do Azure.
Métricas WAF v2 do Application Gateway
As novas métricas WAF só estão disponíveis para o Core Rule set 3.2 ou superior, ou com proteção de bot e filtragem geográfica. As métricas podem ser filtradas nas dimensões suportadas.
| Métricas | Descrição | Dimensão |
|---|---|---|
| Total de solicitações do WAF | Contagem de solicitações bem-sucedidas que o mecanismo WAF atendeu | Ação, País/Região, Método, Modo, Nome da Política, Âmbito da Política |
| Correspondências de regras gerenciadas do WAF | Contagem do total de correspondências de regras gerenciadas | Ação, País/Região, Modo, Nome da Política, Âmbito da Política, Grupo de Regras, ID da Regra, Nome do Conjunto de Regras |
| Correspondências de regras personalizadas do WAF | Contagem de correspondências de regras personalizadas | Ação, País/Região, Modo, Nome da Política, Âmbito da Política, Nome da Regra |
| WAF Bot Protection Correspondências1 | Contagem de correspondências totais da regra de proteção de bot que foram bloqueadas ou registradas de endereços IP mal-intencionados. Os endereços IP são obtidos a partir do feed das Informações sobre Ameaças da Microsoft. | Ação, País/Região, Tipo de Bot, Modo, Nome da Política, Escopo da Política |
| Contagem de solicitações de desafio WAF JS | Conte o número de solicitações que correspondem às regras do JS Challenge WAF. | Ação, Nome da política, Âmbito da política, Regra2 |
1 Apenas o Bot Manager Rule set 0.1 será exibido em "WAF Bot Protection Matches". As solicitações correspondentes ao Bot Manager Rule set 1.0 aumentarão as métricas "WAF Total Requests", não "WAF Bot Protection Matches".
2 Nome da regra para regras personalizadas e ID da regra para o conjunto de regras do Gerenciador de Bot.
Para obter métricas suportadas pelo SKU do Application Gateway V2, consulte Métricas do Application Gateway v2
Métricas WAF v1 do Application Gateway
| Métricas | Descrição | Dimensão |
|---|---|---|
| Contagem de solicitações bloqueadas do Web Application Firewall | Contagem do total de solicitações que foram bloqueadas pelo mecanismo WAF | |
| Distribuição de solicitações bloqueadas pelo Web Application Firewall | Número total de regras acertadas na distribuição das solicitações bloqueadas por Grupo de Regras e ID da Regra | Grupo de Regras, ID da Regra |
| Distribuição total de regras do Web Application Firewall | Contagem do total de solicitações correspondentes distribuídas por Grupo de Regras e ID da Regra | Grupo de Regras, ID da Regra |
Para obter métricas suportadas pela SKU do Application Gateway V1, consulte Métricas do Application Gateway v1
Acessar métricas WAF no portal do Azure
No menu do portal do Azure, selecione Todos os recursos>><your-Application-Gateway-profile.>
Em Monitoramento, selecione Métricas:
Em Métricas, selecione a métrica a ser adicionada:
Selecione Adicionar filtro para adicionar um filtro:
Selecione Novo gráfico para adicionar um novo gráfico
Configurar alertas no portal do Azure
Configure alertas no Gateway de Aplicativo do Azure selecionando Alertas de Monitoramento>>.
Selecione Nova regra de alerta para métricas listadas na seção Métricas.
O alerta será cobrado com base no Azure Monitor. Para obter mais informações sobre alertas, consulte Alertas do Azure Monitor.
Próximos passos
- Saiba mais sobre o Web Application Firewall.
- Saiba mais sobre os logs do Web Application Firewall.