Web Application Firewall
The presented resiliency recommendations in this guidance include Web Application Firewall and dependent resources and settings.
Summary of Recommendations
| Recommendation | Category | Impact | State | ARG Query Available |
|---|---|---|---|---|
| WAF-1 - Review logs for Web Application Firewall on Azure Front Door for legitimate requests that are blocked | Monitoring | Medium | Preview | No |
| WAF-2 - Review logs for Web Application Firewall on Azure Application Gateway for legitimate requests that are blocked | Monitoring | Medium | Preview | No |
| WAF-3 - Monitor Web Application Firewall | Monitoring | Medium | Preview | No |
Definitions of states can be found here
Recommendations Details
WAF-1 - Azure Front Door 上の Web アプリケーション ファイアウォールのログで、ブロックされている正当な要求を確認します
Category: Monitoring
Impact: Medium
Guidance
WAFは、ブロックすべきではない正当なリクエスト(誤検知)をブロックする可能性があります。Log Analytics を使用して、過去 24 時間以内にブロックされた要求を特定できます。
Resources
- Azure Web Application Firewall monitoring and logging - Access Log
- Understanding WAF logs
- Web Application Firewall exclusion lists
- Fixing a false positive
Resource Graph Query
// cannot-be-validated-with-arg
WAF-2 - Azure Application Gateway 上の Web アプリケーション ファイアウォールのログで、ブロックされている正当な要求を確認します
Category: Monitoring
Impact: Medium
Guidance
WAFは、ブロックすべきではない正当なリクエスト(誤検知)をブロックする可能性があります。Log Analytics を使用して、過去 24 時間以内にブロックされた要求を特定できます。
Resources
Resource Graph Query
// cannot-be-validated-with-arg
WAF-3 - Web アプリケーションファイアウォールを監視します
Category: Monitoring
Impact: Medium
Guidance
WAFとWAFが保護するアプリケーションの正常性を監視することは重要です。正常性の監視は、Microsoft Defender for Cloud、Azure Monitor、Azure Monitor ログとの統合によってサポートされています。
Resources
Resource Graph Query
// cannot-be-validated-with-arg