Oracle Cloud Infrastructureドキュメント

WAFメトリックとアラーム

「メトリック」「アラーム」および「通知」を使用して、WAFポリシーのヘルス、容量およびパフォーマンスを監視できます。

このトピックでは、メトリック・ネームスペースoci_waf (WAFサービス)によって発行されるメトリックについて説明します。

WAFサービス・メトリックの概要

Oracle Cloud Infrastructure Web Application Firewall (WAF)は、悪意のあるインターネットおよび不要なインターネット・トラフィックからアプリケーションを保護するクラウド・ベースのグローバル・セキュリティ・サービスです。 WAFサービス・メトリックは、悪意のないトラフィックなど、WAFポリシーで発生している様々なレベルのトラフィックの測定に役立ちます。 詳細は、「Web Application Firewallサービスの概要」を参照してください。

前提条件

  • IAMポリシー: リソースをモニターするには、管理者が作成したポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用してREST APIを使用しているかどうかにかかわらず、必要なタイプのアクセスを付与する必要があります。 ポリシーによって、モニター・サービスおよびモニターされているリソースにアクセスできるようにする必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。 モニター用のユーザー承認の詳細は、関連サービスの認証と認可のセクションを参照してください: モニタリングまたは通知

使用可能なメトリック: oci_waf

次の表に示すメトリックは、作成するポリシーに対して自動的に使用可能になります。 これらのメトリックを取得するために、リソースでモニターを有効にする必要はありません。 ただし、メトリック・エクスプローラ機能でoci_wafメトリック領域を使用できるようにするには、webトラフィックを渡してポリシーを適切に設定する必要があります。 webトラフィックの送信がないポリシーで、メトリック・データが送信されません。

各メトリックには次のディメンションが含まれます:

resourceID
メトリックが適用されるポリシーのOCID。

 

メトリック メトリック表示名 単位 説明 ディメンション
NumberOfRequests リクエスト 件数 ポリシーを受信したリクエストの数。

resourceID

GoodData 適切なデータ 件数

ポリシーのオリジンに配信される悪意のないwebトラフィックの量。

コンソールの使用

WAFサービス・メトリックは現在、コンソールのメトリック・エクスプローラ機能を使用した場合のみ使用可能です。 メトリックの詳細は、「メトリック・チャートの表示」を参照してください。

WAFメトリック・チャートを表示するには
モニタリングを使用してWAFアラームを構成するには

APIの使用

モニタリングには次のAPIを使用します: