我们有一个认证要求,以准备某种形式的报告,其中包含 WAF 检测示例的图表/指标以及建议基于洞察力。
此审查有助于我们优化以使我们的环境更具弹性/安全,并记录一些见解,我们可以用于此认证要求。
本质上,该报告将具有以下内容:
检测、示例以及我们如何修复漏洞
Azure 上有什么东西可以为我们提供有关 WAF 事件的信息吗?
问问题
95 次
1 回答
0
谢谢SaiKishor-MSFT。发布您的建议作为帮助其他社区成员的答案。
应用程序网关 WAF 运行后,您可以启用日志来检查每个请求发生的情况。防火墙日志可让您深入了解 WAF 正在评估、匹配和阻止的内容。使用 Log Analytics,您可以检查防火墙日志中的数据以提供更多见解。有关创建 Log Analytics 工作区的详细信息,请参阅在 Azure 门户中创建 Log Analytics 工作区。有关日志查询的详细信息,请参阅Azure Monitor 中的日志查询概述。
您可以参考如何在 Azure 上分析 WAF 规则?应用程序网关的后端运行状况和诊断日志
于 2021-11-10T05:04:44.173 回答