概要

ログ設定では、アクセスログを取得するための情報を登録します。

取得したアクセスログは、Webリクエスト数の集計および「アクセスログを数百ものシグネチャに再マッチング処理をしており、都度Denylist登録する機能」にて使用します。

注意事項

• ログ設定はリスナーごとに登録が必要です。
• ログ設定の設定を実施する前に、Application Gatewayの [診断設定] にて [Log Analytics ワークスペース] を紐づける必要があります。

全体の流れ

1. Azure PortalでLog Analytics ワークスペースを作成する
2. Application GatewayにLog Analytics ワークスペースを紐づける
3. WafCharm管理画面にてログ設定を登録する

手順

1. Azure Portalを開く
2. [Log Analytics ワークスペース] を開く
3. [作成] をクリックする

   

4. [サブスクリプション] を選択する
5. [リソースグループ] を選択する
6. [名前] を入力する
7. [地域] を選択する

   

8. [確認および作成] をクリックする
9. [作成] をクリックする

   Log Analytics ワークスペースの [ワークスペース ID] を後ほどログ設定追加時に使用します。

10. [アプリケーション ゲートウェイ] 画面を開く
11. 左側のメニューから [診断設定] をクリックする
12. [診断設定を追加する] をクリックする

    

13. [診断設定の名前] を入力する
14. [カテゴリ グループ] にて出力するログを選択する

    

15. [Log Analytics ワークスペースへの送信] をクリックする
16. [サブスクリプション] にて手順2から9で作成したLog Analytics ワークスペースを登録したサブスクリプションを選択する
17. [Log Analytics ワークスペース] にて手順2から9で作成したLog Analytics ワークスペースの名前を選択する

    

18. [保存] をクリックする
19. [ログ設定] にて、[サイトの追加] ボタンをクリックする
20. [FQDN] を入力する

    管理用の項目のため、任意の値で問題ありません。お客様にて管理いただく上でわかりやすい値をご入力ください。

21. [Workspace ID] を入力する

    手順2から9で作成したLog Analytics ワークスペースの [ワークスペース ID] を貼り付けてください。

    

22. [Application Gateway Name] を入力する
23. [Listener Name] を入力する

    Application Gatewayの　[リスナー] 以下に記載されている名前を貼り付けます。

    

24. [Resource Group Name] にApplication Gatewayが属するリソースグループ名を入力する

    Application GatewayとWAF Policyが同じリソースグループに存在する場合は、同じリソースグループ名を入力してください。Application GatewayとWAF Policyが異なるリソースグループに存在する場合は、 Application Gateway が存在するリソースグループ名を入力してください。本項目のリソースグループ名に誤りがある場合、アクセスログの取得ができなくなります。

25. [Service Type] に [Log Analytics] が選択されていることを確認する
26. 認証情報を設定する

    WAF Policyと同じクライアントID、テナントIDおよびシークレットキーを使用する場合は [WAFの認証情報を使用する] にチェックを入れたままにします。WAF Policyと異なるクライアントID、テナントIDおよびシークレットキーを使用する場合は [WAFの認証情報を使用する] からチェックを外した後、各種項目に入力してください。

    参考：必要な権限 (Azure)

27. 内容に問題がなければ、次のステップへ進む

リスナーが複数ある場合には、リスナーの数だけログ設定の登録が必要ですので、同じ手順を繰り返してください。ログ設定を追加する場合は、 [サイトの追加] ボタンをクリックします。

誤って追加してしまった場合はログ設定枠内の右下にあるゴミ箱ボタンをクリックして削除可能です。