Oracle Cloud Infrastructureドキュメント

WAFメトリックとアラーム

「メトリック」「アラーム」および「通知」を使用して、WAFポリシーのヘルス、容量およびパフォーマンスを監視できます。

このトピックでは、メトリック・ネームスペースoci_waf (WAFサービス)によって発行されるメトリックについて説明します。

WAFサービス・メトリックの概要

Oracle Cloud Infrastructure Web Application Firewall (WAF)は、悪意のあるインターネットおよび不要なインターネット・トラフィックからアプリケーションを保護するクラウド・ベースのグローバル・セキュリティ・サービスです。 WAFサービス・メトリックは、悪意のないトラフィックなど、WAFポリシーで発生している様々なレベルのトラフィックの測定に役立ちます。 詳細は、「Web Application Firewallサービスの概要」を参照してください。

前提条件

  • IAMポリシー: リソースをモニターするには、管理者が作成したポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用してREST APIを使用しているかどうかにかかわらず、必要なタイプのアクセスを付与する必要があります。 ポリシーによって、モニター・サービスおよびモニターされているリソースにアクセスできるようにする必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。 モニター用のユーザー承認の詳細は、関連サービスの認証と認可のセクションを参照してください: モニタリングまたは通知
  • すべてのコンパートメントについて、グループ内のユーザーのモニタリング、アラームおよび通知(ONS)定義を許可するには、権限が必要です。 ルート・コンパートメントに次のポリシーを構成する必要があります:
    Allow group <WAFMonitors> to read metrics in compartment <CompartmentName>
    Allow group <WAFMonitors> to manage alarms in compartment <CompartmentName>
    Allow group <WAFmonitors> to manage ons-family in compartment <CompartmentName>

使用可能なメトリック: oci_waf

次の表に示すメトリックは、作成するポリシーに対して自動的に使用可能になります。 これらのメトリックを取得するために、リソースでモニターを有効にする必要はありません。 ただし、メトリック・エクスプローラ機能でoci_wafメトリック領域を使用できるようにするには、webトラフィックを渡してポリシーを適切に設定する必要があります。 webトラフィックの送信がないポリシーで、メトリック・データが送信されません。

メトリック メトリック表示名 単位 説明 ディメンション
NumberOfRequests リクエスト 件数 WAFが処理したリクエストの総数。

resourceID

primaryDomain

module

action

countryCode

responseCode

responseCodeGroup

 

 

トラフィック トラフィック バイト 1分間隔で測定されたWAFからのデータ・エグレス (デフォルトで圧縮)。
バンド幅 バンド幅 B/秒(バイト/秒)

合計データのエグレスを1分単位で60で割ることにより計算される帯域幅率。

NumberOfRequestsDetected 検出 件数 WAFポリシーの検出(アラート)をトリガーしたリクエストの数。 resourceID

primaryDomain

module

WAFメトリックには、次のディメンションを使用できます:

ディメンション 説明 サンプル値
アクション  
  • ブロック
  • 渡される
  • リダイレクト
Country リクエストが発生した2文字の国コード。
  • US
  • BZ
  • CN
モジュール リクエストによってトリガーされたルール・タイプ。
  • access_rules
  • captcha
  • 脅威(脅威情報)
  • modsecurity (保護ルール)
  • オリジン
  • fp_challenge (デバイス・フィンガープリント)
PrimaryDomain WAFポリシーのWebドメイン。 www.mydomain.com
ResponseCode HTTPレスポンス。
  • 200
  • 403
  • 404
ResponseCodeGroup HTTPレスポンス・ステータス・コード・シリーズ。
  • 2XX
  • 4XX
  • 5XX
ResourceId WAFポリシーのOCID。 ocid1.waaspolicy.oc1..aaaaaaaayan6dy54hpfxqc45tofjjr6sgzd36atchdlxubpqma5bkejkjv7r

複数のディメンションを結合および集計して、テレメトリの非定型サブセット・レポートを形成できます。

コンソールの使用

WAFサービス・メトリックは現在、コンソールのメトリック・エクスプローラ機能を使用した場合のみ使用可能です。 メトリックの詳細は、「メトリック・チャートの表示」を参照してください。

メトリックとディメンションのすべての組合せを、アラームの基準として使用できます。 アラームはOracle通知サービスを利用して、電子メールやページャなどの通信メカニズムによりアラートを受けることができます。

モニタリングを使用してWAFアラームを構成するには:
WAFメトリック・チャートを表示するには

APIの使用

モニタリングには次のAPIを使用します: