Oracle Cloud Infrastructure - Dokumentation

Edge-Policy-Metriken

Sie können den Zustand, die Kapazität und die Performance Ihrer Edge Policys mit Metriken, Alarmen und Benachrichtigungen überwachen.

In diesem Thema werden die Metriken beschrieben, die vom Metrik-Namespace oci_waf (dem WAF-Service) ausgegeben werden.

Überblick über die WAF-Servicemetriken

Oracle Cloud Infrastructure Web Application Firewall (WAF) ist ein cloudbasierter, globaler Sicherheitsservice, der Anwendungen vor böswilligem und unerwünschtem Internettraffic schützt. Mit den WAF-Servicekennzahlen können Sie verschiedene Arten von Datenverkehr im Zusammenhang mit Ihren WAF-Policys messen, darunter auch nicht böswilligen Datenverkehr. Weitere Informationen finden Sie unter Überblick über den Web Application Firewall-Service.

Voraussetzungen

  • IAM-Policys: Um Ressourcen zu überwachen, benötigen Sie den erforderlichen Zugriffstyp in einer von einem Administrator geschriebenen Policy , unabhängig davon, ob sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einer anderen Toolverwendung verwenden. Die Policy muss Ihnen Zugriff auf die Monitoringservices und die überwachten Ressourcen erteilen. Wenn Sie versuchen, eine Aktion auszuführen, und eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie bitte den Administrator, welche Art von Zugriff Ihnen erteilt wurden und in welchem Compartment Sie arbeiten müssen. Weitere Informationen zu Benutzerautorisierungen für Monitoring finden Sie unter IAM-Policys.

  • Berechtigungen sind erforderlich, um eine Monitoring-, Alarm- und Benachrichtigungsdefinition (ONS) für Benutzer in einer Gruppe für alle Compartments zuzulassen. Die folgenden Policys müssen im Root-Compartment konfiguriert werden:

    Allow group <WAFMonitors> to read metrics in compartment <CompartmentName>
                        
    Allow group <WAFMonitors> to manage alarms in compartment <CompartmentName>
                        
    Allow group <WAFmonitors> to manage ons-family in compartment <CompartmentName>

Verfügbare Metriken: oci_waf

Die in der folgenden Tabelle aufgeführten Metriken sind automatisch für die von Ihnen erstellten Policys verfügbar. Sie müssen kein Monitoring für die Ressource aktivieren, um diese Metriken abzurufen. Die Policy muss jedoch ordnungsgemäß mit Webtraffic eingerichtet sein, damit der Metrik-Namespace oci_waf im Feature "Metrik-Explorer" verfügbar ist. Policys ohne Webtraffic geben keine Metrikdaten aus.

Metrik Metrikanzeigename Einheit Beschreibung Dimensionen
NumberOfRequests Anforderungen Anzahl Die Gesamtzahl der von der Web Application Firewall bearbeiteten Anforderungen.

resourceID

primaryDomain

module

action

countryCode

responseCode

responseCodeGroup

Traffic Traffic Byte Egress-Traffic von der Web Application Firewall (standardmäßig komprimiert), gemessen in Intervallen von einer Minute.
Bandwidth Bandbreite B/s (Byte pro Sekunde)

Bandbreitenrate, die berechnet wird, indem der gesamte Egress-Traffic in einer Minute durch 60 dividiert wird.
NumberOfRequestsDetected Ermittlungen Anzahl Die Anzahl der Anforderungen, die eine Ermittlung (Alarm) für eine WAF-Policy ausgelöst haben. resourceID

primaryDomain

module

Metriken anzeigen

Beschreibt die verschiedenen Methoden zum Anzeigen von Metriken für eine Edge Policy.

Mit einer der folgenden Methoden können Sie Logs für eine Edge Policy anzeigen.

Konsole verwenden

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Web Application Firewall die Option Edge Policy-Ressourcen aus.
    Die Liste Policys wird geöffnet. Alle Edge Policys werden in einer Tabelle aufgeführt.
  2. Wählen Sie in der Liste das Compartment aus.

    Alle WAF-Policys in diesem Compartment werden tabellarisch aufgelistet.

  3. (Optional) Wenden Sie einen oder mehrere der folgenden Filter an, um die angezeigten WAF-Policys einzugrenzen:

    • Name

    • Policentyp

    • Status

  4. Wählen Sie die Edge Policy aus, deren Logs Sie anzeigen möchten.
    Das Dialogfeld "Edge-Policy-Details" wird angezeigt.
  5. Wählen Sie unter Ressourcen die Option Metriken aus.

    Die Liste "Metriken" wird angezeigt. Die Liste besteht aus Fensterbereichen, in denen Metrikinformationen zu Kategorien wie blockierte Anforderungen, erkannte Anforderungen, Traffic und Antwortcodegruppen angezeigt werden.

    Für jeden Bereich können Sie in der Liste Optionen Befehle auswählen, mit denen Sie z.B. die Abfrage im Metrik-Explorer anzeigen, die Diagramm-URL oder die Abfrage kopieren und die Metrikinformationen tabellarisch darstellen können. Sie können auch das Intervall und die Statistik für jedes Diagramm angeben.

    Weitere Informationen zur Überwachung und zum Metrik-Explorer finden Sie unter Monitoring. Verwenden Sie den Namespace oci_waf, wenn Sie zur Angabe eines Monitoring-Namespace aufgefordert werden.

  6. Geben Sie den von den Metriken abgedeckten Datums-/Uhrzeitgruppenbereich an, indem Sie folgende Daten angeben:
    • Startzeit
    • Endzeit

    Alternativ können Sie eine der Zeitspannen in der Liste Schnellauswahloptionen auswählen. Die verfügbaren Zeitspannen reichen von der vorherigen Stunde bis zu 90 Tagen in der Zukunft ab diesem Zeitpunkt.

Die Metriken für die Edge Policy werden entsprechend Ihren Spezifikationen angezeigt.

Metriken beim Migrieren von Edge-Policys

Sie können die Edge Policy nicht migrieren. Um sie zu verschieben, löschen Sie die Policy in der Region, in der sie erstellt wurde, und erstellen Sie sie dann in einer anderen Region neu. Metriken und Logs können nur in der Region aufgerufen werden, in der Sie die Policy erstellen. Sicherheitsanforderungen setzen diese Einschränkung durch. Obwohl der Service global ist, sind die Daten an den regionalen Standort der Kunden gebunden.