Mesures des politiques de périphérie de réseau
Vous pouvez surveiller l'état, la capacité et la performance de vos politiques de périphérie de réseau à l'aide de mesures, d'alarmes et d'avis.
Cette rubrique décrit les mesures émises par l'espace de noms de mesure oci_waf (le service WAF).
Aperçu des mesures du service WAF
Oracle Cloud Infrastructure Web Application Firewall (WAF) est un service de sécurité globale en nuage qui protège les applications contre le trafic Internet malveillant et indésirable. Les mesures du service WAF vous aident à mesurer divers niveaux de trafic passant par vos politiques WAF, notamment le trafic non malveillant. Pour plus d'informations, voir Aperçu du service de pare-feu d'application Web.
Préalables
- Politiques IAM : Pour surveiller les ressources, le type d'accès requis doit vous être accordé dans une politique écrite par un administrateur, que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. La politique doit vous donner accès à la fois aux services de surveillance et aux ressources surveillées. Si vous essayez d'effectuer une action et obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, communiquez avec l'administrateur pour connaître le type d'accès qui vous a été octroyé et le compartiment que vous devez utiliser. Pour plus d'informations sur les autorisations d'utilisateur pour la surveillance, voir Politiques IAM.
-
Des autorisations sont requises pour permettre la définition ONS (surveillance, alarmes et avis) par les utilisateurs d'un groupe pour tous les compartiments. Les politiques suivantes doivent être configurées dans le compartiment racine :
Allow group <WAFMonitors> to read metrics in compartment <CompartmentName>Allow group <WAFMonitors> to manage alarms in compartment <CompartmentName>Allow group <WAFmonitors> to manage ons-family in compartment <CompartmentName>
Mesures disponibles : oci_waf
Les mesures indiquées dans le tableau suivant sont automatiquement disponibles pour toutes les politiques que vous créez. Il n'est pas nécessaire d'activer la surveillance de la ressource pour obtenir ces mesures. Cependant, vous devez avoir configuré correctement la politique pour le trafic Web qui passe par celle-ci afin que l'espace de noms de mesure oci_waf soit disponible dans l'explorateur de mesures. Les politiques sans aucun trafic Web n'émettent pas de données de mesure.
| Mesure | Nom d'affichage de la mesure | Unité | Description | Dimensions |
|---|---|---|---|---|
NumberOfRequests
|
Demandes | nombre | Nombre total de demandes traitées par le service WAF. |
|
Traffic
|
Trafic | octets | Données sortantes du service WAF (compressées par défaut) mesurées par intervalles d'une minute. | |
Bandwidth
|
Bande passante | octets/s (octets par seconde) |
Débit de bande passante calculé en divisant le total des données sortantes en une minute par 60. |
|
NumberOfRequestsDetected
|
Détections | nombre | Nombre de demandes qui ont déclenché une détection (alerte) pour une politique WAF. | resourceID
|
Dimensions disponibles
Les dimensions suivantes sont disponibles pour les mesures WAF :
| Dimension | Description | Exemples de valeur |
|---|---|---|
Action
|
|
|
Country
|
Code à deux lettres du pays d'où vient la demande. |
|
Module
|
Type de règle déclenché par la demande. |
|
PrimaryDomain
|
Domaine Web de la politique WAF. | www.mydomain.com |
ResponseCode
|
Réponse HTTP. |
|
ResponseCodeGroup
|
Série de codes de statut de réponse HTTP. |
|
ResourceId
|
OCID de la politique WAF. | ocid1.waaspolicy.oc1..aaaaaaaayan6dy54hpfxqc45tofjjr6sgzd36atchdlxubpqma5bkejkjv7r
|
Plusieurs dimensions peuvent être combinées et agrégées pour composer des rapports de sous-ensemble ad hoc de télémétrie.
Affichage des mesures
Cette section décrit les différentes méthodes d'affichage des mesures pour une politique de périphérie de réseau.
Utilisez l'une des méthodes suivantes pour afficher les journaux d'une politique de périphérie de réseau.