Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A monitorização e o registo do Firewall de Aplicativo Web do Azure (WAF) são fornecidos através da integração com o Azure Monitor e os logs do Azure Monitor.
Azure Monitor
O WAF com registos do Gateway de Aplicações é integrado ao Azure Monitor. O Azure Monitor permite rastrear informações de diagnóstico, incluindo alertas e logs do WAF. Você pode configurar a monitorização WAF no recurso Gateway de Aplicações no portal no separador Diagnóstico ou diretamente pelo serviço Azure Monitor.
Logs e diagnósticos
O WAF com Application Gateway fornece relatórios detalhados sobre cada ameaça detetada. Os registos estão integrados no Diagnóstico do Azure e os registos e alertas são registados no formato json. Esses logs podem ser integrados aos logs do Azure Monitor.
Para obter mais informações sobre logs de diagnóstico, consulte os logs de recursos do WAF do Application Gateway. Se o registo estiver habilitado e uma regra WAF for acionada, todos os padrões correspondentes serão registados em texto simples para ajudá-lo a analisar e depurar o comportamento da política WAF. Você pode usar exclusões para ajustar regras e excluir quaisquer dados que você deseja excluir dos logs. Para obter mais informações, consulte Listas de exclusão de firewall de aplicativo Web no Gateway de Aplicativo do Azure.
Métricas WAF v2 do Gateway de Aplicação
As novas métricas WAF só estão disponíveis para o Core Rule set 3.2 ou superior, ou com proteção de bot e filtragem geográfica. As métricas podem ser filtradas ainda mais nas dimensões suportadas.
| Métricas | Descrição | Dimensão |
|---|---|---|
| Total de solicitações do WAF | Contagem de solicitações bem-sucedidas que o mecanismo WAF atendeu | Ação, País/Região, Método, Modo, Nome da Política, Âmbito da Política |
| Correspondências de regras gerenciadas do WAF | Contagem do total de correspondências de regras gerenciadas | Ação, País/Região, Modo, Nome da Política, Âmbito da Política, Grupo de Regras, ID da Regra, Nome do Conjunto de Regras |
| Combinações de Regras Personalizadas do WAF | Contagem de correspondências de regras personalizadas | Ação, País/Região, Modo, Nome da Política, Âmbito da Política, Nome da Regra |
| Correspondências de Proteção de Bot WAF1 | Contagem de correspondências totais da regra de proteção contra bots que foram bloqueadas ou registadas de endereços IP maliciosos. Os endereços IP são obtidos a partir do feed das Informações sobre Ameaças da Microsoft. | Ação, País/Região, Tipo de Bot, Modo, Nome da Política, Escopo da Política |
| Contagem de pedidos do desafio JS do WAF3 | Conte o número de solicitações que correspondem às regras do JS Challenge WAF. | Ação, Nome da política, Âmbito da política, Regra2 |
1 Apenas o conjunto de regras do Bot Manager 0.1 será exibido em «WAF Bot Protection Matches». As solicitações correspondentes ao Bot Manager Rule set 1.0 aumentarão as métricas "WAF Total Requests", não "WAF Bot Protection Matches".
2 Nome da regra para regras personalizadas e ID da regra para o conjunto de regras do Gerenciador de Bot.
3 O Application Gateway for Containers WAF não suporta o desafio JavaScript na pré-visualização.
Para obter métricas suportadas pelo SKU do Application Gateway V2, consulte Métricas do Application Gateway v2
Métricas WAF v1 do Application Gateway
| Métricas | Descrição | Dimensão |
|---|---|---|
| Contagem de solicitações bloqueadas do Web Application Firewall | Contagem do total de solicitações que foram bloqueadas pelo mecanismo WAF | |
| Distribuição de solicitações bloqueadas pelo Web Application Firewall | Número total de regras acertadas na distribuição das solicitações bloqueadas por Grupo de Regras e ID da Regra | Grupo de Regras, Identificação da Regra |
| Distribuição total de regras do Web Application Firewall | Contagem do total de solicitações correspondentes distribuídas por Grupo de Regras e ID da Regra | Grupo de Regras, Identificação da Regra |
Para obter métricas suportadas pela SKU do Application Gateway V1, consulte Métricas do Application Gateway v1
Acessar métricas WAF no portal do Azure
No menu do portal do Azure, selecione
Em Monitoramento, selecione Métricas:
Em Métricas, selecione a métrica a ser adicionada:
Selecione Adicionar filtro para adicionar um filtro:
Selecione Novo gráfico para adicionar um novo gráfico
Configurar alertas no portal do Azure
Configure alertas no Gateway de Aplicativo do Azure selecionando Alertas de Monitoramento>>.
Selecione Nova regra de alerta para métricas listadas na seção Métricas.
O alerta será cobrado com base no Azure Monitor. Para obter mais informações sobre alertas, consulte Alertas do Azure Monitor.
Próximos passos
- Saiba mais sobre o Web Application Firewall.
- Saiba mais sobre os logs do Web Application Firewall.