Métricas de política de perímetro

Puede supervisar el estado, la capacidad y el rendimiento de las políticas de perímetro mediante el uso de métricas, alarmas y notificaciones.

En este tema se describen las métricas emitidas por el espacio de nombres de métricas oci_waf (servicio WAF).

Visión general de las métricas del servicio WAF

Oracle Cloud Infrastructure Web Application Firewall (WAF) es un servicio de seguridad global basado en la nube que protege las aplicaciones contra el tráfico de Internet no deseado y malicioso. Las métricas de servicio de WAF le ayudan a medir los diferentes niveles de tráfico que encuentran las políticas de WAF, incluido el tráfico no malicioso. Para obtener más información, consulte Visión general del servicio Web Application Firewall.

Requisitos previos

Políticas de IAM: para supervisar los recursos, debe contar con el tipo necesario de acceso en una política escrita por un administrador, tanto si utiliza la consola como la API de REST con un SDK, CLI u otra herramienta. La política debe otorgarle acceso tanto a los servicios de supervisión como a los recursos que se están supervisando. Si intenta realizar una acción y obtiene un mensaje que indica que no tiene permiso o que no está autorizado, póngase en contacto con el administrador para averiguar en qué tipo de acceso se le ha otorgado y en qué compartimento necesita trabajar. Para obtener más información sobre las autorizaciones de usuario para la supervisión, consulte Políticas de IAM.
Los permisos son necesarios para permitir la supervisión y la definición de alarmas y notificaciones (ONS) para los usuarios de un grupo para todos los compartimentos. Las siguientes políticas se deben configurar en el compartimento raíz:
```
Allow group <WAFMonitors> to read metrics in compartment <CompartmentName>
```
```
Allow group <WAFMonitors> to manage alarms in compartment <CompartmentName>
```
```
Allow group <WAFmonitors> to manage ons-family in compartment <CompartmentName>
```

Métricas disponibles: oci_waf

Las métricas que aparecen en la siguiente tabla están disponibles automáticamente para cualquier política que cree. No necesita activar la supervisión en el recurso para obtener estas métricas. Sin embargo, debe configurar correctamente la política con arreglo al tráfico para que el espacio de la métrica oci_waf esté disponible en la función Explorador de métricas. Las políticas sin tráfico web no emiten ningún dato de métrica.


Métrica	Nombre mostrado de la métrica	Unidad	Descripción	Dimensiones
`NumberOfRequests`	Solicitudes	número	Número total de solicitudes atendidas por WAF.	`resourceID` `primaryDomain` `module` `action` `countryCode` `responseCode` `responseCodeGroup`
`Tráfico`	Tráfico	bytes	Salida de datos de WAF (comprimidos por defecto) medida en intervalos de un minuto.
`Ancho de banda`	Ancho de banda	B/s (bytes por segundo)	Velocidad de ancho de banda calculada al dividir la salida total de datos en un minuto entre 60.
`NumberOfRequestsDetected`	Detecciones	número	Número de solicitudes que han disparado una detección (alerta) para una política de WAF.	`resourceID` `primaryDomain` `module`

Dimensiones disponibles

Las siguientes dimensiones están disponibles para las métricas de WAF:


Dimensión	Descripción	Valores de ejemplo
`Acción`		bloqueado superado redireccionado
`País`	Código de dos letras del país en el que se originó la solicitud.	US BZ CN
`Módulo`	Tipo de regla que ha disparado la solicitud.	access_rules captcha threat (información sobre amenazas) modsecurity (regla de protección) origen fp_challenge (huella del dispositivo)
`PrimaryDomain`	Dominio web de la política de WAF.	www.mydomain.com
`ResponseCode`	Respuesta HTTP.	200 403 404
`ResponseCodeGroup`	Serie de códigos de estado de respuesta HTTP.	2XX 4XX 5XX
`ResourceId`	OCID de la política de WAF.	`ocid1.waaspolicy.oc1..aaaaaaaayan6dy54hpfxqc45tofjjr6sgzd36atchdlxubpqma5bkejkjv7r`

Se pueden combinar y agregar varias dimensiones para elaborar informes de subconjunto ad-hoc de telemetría.

Visualización de métricas

Describe los diferentes métodos para ver métricas de una política de perímetro.

Utilice uno de los siguientes métodos para ver logs de una política de perímetro.

Uso de la consola

Abra el menú de navegación y haga clic en Identidad y seguridad. En Web Application Firewall, haga clic en Políticas.

También puede abrir la página Web Application Firewall y hacer clic en Políticas en Recursos.

Aparece la página Políticas de WAF.
Seleccione el Compartimento en la lista.

Todas las políticas de WAF de ese compartimento se muestran en formato tabular.
(Opcional) Aplique uno o más de los siguientes filtros para limitar las políticas de WAF que se muestran:
- Nombre
- Tipo de política
- Estado
Seleccione la política de perímetro cuyos logs desea ver.
Aparece el cuadro de diálogo Detalles de política de perímetro.
Haga clic en Métricas en Recursos.

Aparece la lista Métricas. La lista consta de paneles que muestran información de métricas sobre áreas como solicitudes bloqueadas, solicitudes detectadas, tráfico y grupos de códigos de respuesta.

Para cada panel, puede seleccionar comandos de la lista Opciones, como ver la consulta en el explorador de métricas, copiar la URL del gráfico, copiar la consulta y ver la información de métrica en la vista de tabla. También puede especificar el intervalo y la estadística para cada gráfico.

Consulte Supervisión para obtener más información sobre la supervisión y el explorador de métricas. Utilice el espacio de nombres oci_waf cuando se le solicite para proporcionar un espacio de nombres de supervisión.
Especifique el rango del grupo de fecha y hora que deben abarcar las métricas. Para ello, complete lo siguiente:
- Hora de inicio
- Hora de finalización
También puede seleccionar uno de los intervalos de tiempo de la lista Selecciones rápidas. Los intervalos de tiempo disponibles van desde la hora anterior hasta 90 días a partir de ese momento.

Las métricas de la política de perímetro se muestran según las especificaciones.