Edge-Policy-Metriken

Sie können den Zustand, die Kapazität und die Performance Ihrer Edge Policys mit Metriken, Alarmen und Benachrichtigungen überwachen.

In diesem Thema werden die Metriken beschrieben, die vom Metrik-Namespace oci_waf (dem WAF-Service) ausgegeben werden.

Überblick über die WAF-Servicemetriken

Oracle Cloud Infrastructure Web Application Firewall (WAF) ist ein cloudbasierter, globaler Sicherheitsservice, der Anwendungen vor böswilligem und unerwünschtem Internettraffic schützt. Mit den WAF-Servicekennzahlen können Sie verschiedene Arten von Datenverkehr im Zusammenhang mit Ihren WAF-Policys messen, darunter auch nicht böswilligen Datenverkehr. Weitere Informationen finden Sie unter Überblick über den Web Application Firewall-Service.

Voraussetzungen

IAM-Policys: Zum Überwachen von Ressourcen müssen Sie den erforderlichen Zugriffstyp in einer von einem Administrator geschriebenen Policy erhalten, unabhängig davon, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Die Policy muss Ihnen Zugriff sowohl auf die Monitoring-Services als auch auf die überwachten Ressourcen erteilen. Wenn Sie versuchen, eine Aktion auszuführen, und eine Nachricht erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, wenden Sie sich an den Administrator, um herauszufinden, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment Sie arbeiten müssen. Weitere Informationen zu Benutzerautorisierungen für Monitoring finden Sie unter IAM -Policys.

Berechtigungen sind erforderlich, um eine Monitoring-, Alarm- und Benachrichtigungsdefinition (ONS) für Benutzer in einer Gruppe für alle Compartments zuzulassen. Die folgenden Policys müssen im Root-Compartment konfiguriert werden:

Allow group <WAFMonitors> to read metrics in compartment <CompartmentName>

Allow group <WAFMonitors> to manage alarms in compartment <CompartmentName>

Allow group <WAFmonitors> to manage ons-family in compartment <CompartmentName>

Verfügbare Metriken: oci_waf

Die in der folgenden Tabelle aufgeführten Metriken sind automatisch für die von Ihnen erstellten Policys verfügbar. Sie müssen kein Monitoring für die Ressource aktivieren, um diese Metriken abzurufen. Die Policy muss jedoch ordnungsgemäß mit Webtraffic eingerichtet sein, damit der Metrik-Namespace oci_waf im Feature "Metrik-Explorer" verfügbar ist. Policys ohne Webtraffic geben keine Metrikdaten aus.


Metrik	Metrikanzeigename	Einheit	Beschreibung	Dimensionen
`NumberOfRequests`	Anforderungen	Anzahl	Die Gesamtzahl der von der Web Application Firewall bearbeiteten Anforderungen.	`resourceID` `primaryDomain` `module` `action` `countryCode` `responseCode` `responseCodeGroup`
`Traffic`	Traffic	Byte	Egress-Traffic von der Web Application Firewall (standardmäßig komprimiert), gemessen in Intervallen von einer Minute.
`Bandwidth`	Bandbreite	B/s (Byte pro Sekunde)	Bandbreitenrate, die berechnet wird, indem der gesamte Egress-Traffic in einer Minute durch 60 dividiert wird.
`NumberOfRequestsDetected`	Ermittlungen	Anzahl	Die Anzahl der Anforderungen, die eine Ermittlung (Alarm) für eine WAF-Policy ausgelöst haben.	`resourceID` `primaryDomain` `module`

Verfügbare Dimensionen

Die folgenden Dimensionen sind für WAF-Metriken verfügbar:


Dimension	Beschreibung	Beispielwerte
`Action`		blockiert erfolgreich umgeleitet
`Country`	Aus zwei Buchstaben bestehender Ländercode, der das Land angibt, aus dem die Anforderung stammt.	US BZ CN
`Module`	Der Regeltyp, der von der Anforderung ausgelöst wurde.	access_rules captcha threat (Threat Intelligence) modsecurity (Schutzregel) Ursprung fp_challenge (Gerätefingerprint)
`PrimaryDomain`	Webdomain der WAF-Policy.	www.mydomain.com
`ResponseCode`	HTTP-Antwort.	200 403 404
`ResponseCodeGroup`	Statuscodeserie der HTTP-Antwort.	2XX 4XX 5XX
`ResourceId`	Die OCID der WAF-Policy.	`ocid1.waaspolicy.oc1..aaaaaaaayan6dy54hpfxqc45tofjjr6sgzd36atchdlxubpqma5bkejkjv7r`

Mehrere Dimensionen können kombiniert und aggregiert werden, um Ad-hoc-Untergruppenberichte der Telemetrie zu erstellen.

Metriken anzeigen

Beschreibt die verschiedenen Methoden zum Anzeigen von Metriken für eine Edge Policy.

Mit einer der folgenden Methoden können Sie Logs für eine Edge Policy anzeigen.

Konsole verwenden

Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Web Application Firewall auf Policys.

Öffnen Sie alternativ dazu die Seite "Web Application Firewall", und klicken Sie unter Ressourcen auf Policys.

Die Seite "WAF-Policys" wird angezeigt.
Wählen Sie in der Liste das Compartment aus.

Alle WAF-Policys in diesem Compartment werden tabellarisch aufgelistet.
(Optional) Wenden Sie einen oder mehrere der folgenden Filter an, um die angezeigten WAF-Policys einzugrenzen:
- Name
- Policentyp
- Status
Wählen Sie die Edge Policy aus, deren Logs Sie anzeigen möchten.
Das Dialogfeld "Edge-Policy-Details" wird angezeigt.
Klicken Sie unter Ressourcen auf Backend.

Die Liste "Metriken" wird angezeigt. Die Liste besteht aus Fensterbereichen, in denen Metrikinformationen zu Kategorien wie blockierte Anforderungen, erkannte Anforderungen, Traffic und Antwortcodegruppen angezeigt werden.

Für jeden Bereich können Sie in der Liste Optionen Befehle auswählen, mit denen Sie z.B. die Abfrage im Metrik-Explorer anzeigen, die Diagramm-URL oder die Abfrage kopieren und die Metrikinformationen tabellarisch darstellen können. Sie können auch das Intervall und die Statistik für jedes Diagramm angeben.

Weitere Informationen zur Überwachung und zum Metrik-Explorer finden Sie unter Monitoring. Verwenden Sie den Namespace oci_waf, wenn Sie zur Angabe eines Monitoring-Namespace aufgefordert werden.
Geben Sie den von den Metriken abgedeckten Datums-/Uhrzeitgruppenbereich an, indem Sie folgende Daten angeben:
- Startzeit
- Endzeit
Alternativ können Sie eine der Zeitspannen in der Liste Schnellauswahloptionen auswählen. Die verfügbaren Zeitspannen reichen von der vorherigen Stunde bis zu 90 Tagen in der Zukunft ab diesem Zeitpunkt.

Die Metriken für die Edge Policy werden entsprechend Ihren Spezifikationen angezeigt.