Documentación de Oracle Cloud Infrastructure

Métricas de política de perímetro

Puede supervisar el estado, la capacidad y el rendimiento de las políticas de perímetro mediante el uso de métricas, alarmas y notificaciones.

En este tema se describen las métricas emitidas por el espacio de nombres de métricas oci_waf (servicio WAF).

Visión general de las métricas del servicio WAF

Oracle Cloud Infrastructure Web Application Firewall (WAF) es un servicio de seguridad global basado en la nube que protege las aplicaciones contra el tráfico de Internet no deseado y malicioso. Las métricas de servicio de WAF le ayudan a medir los diferentes niveles de tráfico que encuentran las políticas de WAF, incluido el tráfico no malicioso. Para obtener más información, consulte Visión general del servicio Web Application Firewall.

Requisitos previos

  • Políticas de IAM: para supervisar recursos, debe disponer del tipo necesario de acceso en una política escrita por un administrador, tanto si utiliza la consola como la API de REST con un SDK, una CLI u otra herramienta. La política debe proporcionar acceso tanto a los servicios de supervisión como a los recursos que se están supervisando. Si intenta realizar una acción y obtiene un mensaje que indique que no tiene permiso o no está autorizado, póngase en contacto con el administrador para averiguar qué tipo de acceso se le otorgó y en qué compartimento se debe trabajar. Para obtener más información sobre la autorización de usuario para la supervisión, consulte Políticas de IAM.

  • Los permisos son necesarios para permitir la supervisión y la definición de alarmas y notificaciones (ONS) para los usuarios de un grupo para todos los compartimentos. Las siguientes políticas se deben configurar en el compartimento raíz:

    Allow group <WAFMonitors> to read metrics in compartment <CompartmentName>
                        
    Allow group <WAFMonitors> to manage alarms in compartment <CompartmentName>
                        
    Allow group <WAFmonitors> to manage ons-family in compartment <CompartmentName>

Métricas disponibles: oci_waf

Las métricas que aparecen en la siguiente tabla están disponibles automáticamente para cualquier política que cree. No necesita activar la supervisión en el recurso para obtener estas métricas. Sin embargo, debe configurar correctamente la política con arreglo al tráfico para que el espacio de la métrica oci_waf esté disponible en la función Explorador de métricas. Las políticas sin tráfico web no emiten ningún dato de métrica.

Métrica Nombre mostrado de la métrica Unidad Descripción Dimensiones
NumberOfRequests Solicitudes número Número total de solicitudes atendidas por WAF.

resourceID

primaryDomain

module

action

countryCode

responseCode

responseCodeGroup

Tráfico Tráfico bytes Salida de datos de WAF (comprimidos por defecto) medida en intervalos de un minuto.
Ancho de banda Ancho de banda B/s (bytes por segundo)

Velocidad de ancho de banda calculada al dividir la salida total de datos en un minuto entre 60.
NumberOfRequestsDetected Detecciones número Número de solicitudes que han disparado una detección (alerta) para una política de WAF. resourceID

primaryDomain

module

Visualización de métricas

Describe los diferentes métodos para ver métricas de una política de perímetro.

Utilice uno de los siguientes métodos para ver logs de una política de perímetro.

Uso de la consola

  1. Abra el menú de navegación y seleccione Identidad y seguridad. En Firewall de aplicaciones web, seleccione Recursos de política de perímetro.
    Se abre la lista Políticas. Todas las políticas de perímetro se muestran en una tabla.
  2. Seleccione el Compartimento en la lista.

    Todas las políticas de WAF de ese compartimento se muestran en formato tabular.

  3. (Opcional) Aplique uno o más de los siguientes filtros para limitar las políticas de WAF que se muestran:

    • Nombre

    • Tipo de política

    • Estado

  4. Seleccione la política de perímetro cuyos logs desea ver.
    Aparece el cuadro de diálogo Detalles de política de perímetro.
  5. Seleccione Métricas en Recursos.

    Aparece la lista Métricas. La lista consta de paneles que muestran información de métricas sobre áreas como solicitudes bloqueadas, solicitudes detectadas, tráfico y grupos de códigos de respuesta.

    Para cada panel, puede seleccionar comandos de la lista Opciones, como ver la consulta en el explorador de métricas, copiar la URL del gráfico, copiar la consulta y ver la información de métrica en la vista de tabla. También puede especificar el intervalo y la estadística para cada gráfico.

    Consulte Supervisión para obtener más información sobre la supervisión y el explorador de métricas. Utilice el espacio de nombres oci_waf cuando se le solicite para proporcionar un espacio de nombres de supervisión.

  6. Especifique el rango del grupo de fecha y hora que deben abarcar las métricas. Para ello, complete lo siguiente:
    • Hora de inicio
    • Hora de finalización

    También puede seleccionar uno de los intervalos de tiempo de la lista Selecciones rápidas. Los intervalos de tiempo disponibles van desde la hora anterior hasta 90 días a partir de ese momento.

Las métricas de la política de perímetro se muestran según las especificaciones.

Métricas al migrar políticas de perímetro

No puede migrar la política de perímetro. Para moverla, suprima la política de la región en la que se creó y, a continuación, vuelva a crearla en una región diferente. Solo se puede acceder a las métricas y los logs en la región en la que se crea la política. Los requisitos de seguridad aplican esta limitación. Aunque el servicio es global, los datos están vinculados a la ubicación regional de los clientes.