Mesures de stratégie en périphérie

Vous pouvez surveiller l'état, la capacité et les performances de vos stratégies en périphérie à l'aide de mesures, d'alarmes et de notifications.

Cette rubrique décrit les mesures émises par l'espace de noms de mesure oci_waf (service WAF).

Présentation des mesures du service WAF

Oracle Cloud Infrastructure Web Application Firewall (WAF) est un service de sécurité globale basé sur le cloud qui protège les applications du trafic Internet malveillant et indésirable. Les mesures du service WAF vous aident à mesurer divers niveaux de trafic confronté à vos stratégies WAF, notamment le trafic non malveillant. Pour plus d'informations, reportez-vous à Présentation du service Web Application Firewall.

Prérequis

Stratégies IAM : pour surveiller les ressources, vous devez disposer du type d'accès requis dans une stratégie écrite par un administrateur, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. La stratégie doit vous donner accès à la fois aux services de surveillance et aux ressources surveillées. Si vous essayez d'effectuer une action et qu'un message indique que vous n'y êtes pas autorisé, contactez l'administrateur pour savoir quel type d'accès vous a été accordé et dans quel compartiment vous devez travailler. Pour plus d'informations sur les autorisations utilisateur liées à la surveillance, reportez-vous à Stratégies IAM.
Les droits d'accès sont requis afin d'autoriser la définition de la surveillance, des alarmes et des notifications (ONS) pour les utilisateurs d'un groupe pour tous les compartiments. Les stratégies suivantes doivent être configurées dans le compartiment racine :
```
Allow group <WAFMonitors> to read metrics in compartment <CompartmentName>
```
```
Allow group <WAFMonitors> to manage alarms in compartment <CompartmentName>
```
```
Allow group <WAFmonitors> to manage ons-family in compartment <CompartmentName>
```

Mesures disponibles : oci_waf

Les mesures répertoriées dans le tableau suivant sont automatiquement disponibles pour les stratégies que vous créez. Vous n'avez pas besoin d'activer la surveillance sur la ressource pour obtenir ces mesures. Cependant, vous devez configurer correctement la stratégie avec le trafic Web qui y passe pour rendre l'espace de mesure oci_waf disponible dans la fonctionnalité d'explorateur de mesures. Les stratégies sans trafic Web n'émettent aucune donnée de mesure.


Mesure	Nom d'affichage de la mesure	Unité	Description	Dimensions
`NumberOfRequests`	Demandes	nombre	Nombre total de demandes traitées par WAF.	`resourceID` `primaryDomain` `module` `action` `countryCode` `responseCode` `responseCodeGroup`
`Traffic`	Trafic	octets	Données sortantes à partir de WAF (compressées par défaut), mesurées par intervalle d'une minute.
`Bandwidth`	Bande passante	o/s (octets par seconde)	Débit de bande passante calculé en divisant le total des données sortantes en une minute par 60.
`NumberOfRequestsDetected`	Détections	nombre	Nombre de demandes ayant déclenché une détection (alerte) pour une stratégie WAF.	`resourceID` `primaryDomain` `module`

Dimensions disponibles

Les dimensions suivantes sont disponibles pour les mesures de WAF :


Dimension	Description	Exemples de valeur
`Action`		bloqué transmis redirigé
`Country`	Code à deux lettres du pays duquel provient la demande.	US BZ CN
`Module`	Type de règle déclenché par la demande.	access_rules captcha threat (informations sur les menaces) modsecurity (règle de protection) origine fp_challenge (empreinte d'appareil)
`PrimaryDomain`	Domaine Web de la stratégie WAF.	www.mydomain.com
`ResponseCode`	Réponse HTTP.	200 403 404
`ResponseCodeGroup`	Série de codes de statut de réponse HTTP.	2XX 4XX 5XX
`ResourceId`	OCID de la stratégie WAF.	`ocid1.waaspolicy.oc1..aaaaaaaayan6dy54hpfxqc45tofjjr6sgzd36atchdlxubpqma5bkejkjv7r`

Plusieurs dimensions peuvent être combinées et agrégées afin de former des rapports de télémétrie de sous-ensemble ad hoc.

Visualisation des mesures

Décrit les différentes méthodes d'affichage des mesures d'une stratégie en périphérie.

Utilisez l'une des méthodes suivantes pour afficher les journaux d'une stratégie en périphérie.

Utilisation de la console

Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Web Application Firewall, cliquez sur Stratégies.

Vous pouvez également ouvrir la page Web Application Firewall et cliquer sur Stratégies sous Ressources.

La page Stratégies WAF apparaît.
Sélectionnez le compartiment dans la liste.

Toutes les stratégies WAF de ce compartiment sont répertoriées sous forme tabulaire.
(Facultatif) Appliquez les filtres suivants pour limiter le nombre de stratégies WAF affichées :
- Nom
- Type de stratégie
- Statut
Sélectionnez la stratégie en périphérie dont vous voulez afficher les journaux.
La boîte de dialogue Détails de la stratégie en périphérie apparaît.
Cliquez sur Mesures sous Ressources.

La liste Mesures s'affiche. La liste est constituée de panneaux affichant des informations de mesure relatives à des domaines tels que les demandes bloquées, les demandes détectées, le trafic et les groupes de codes de réponse.

Pour chaque panneau, vous pouvez sélectionner des commandes dans la liste Options, telles que l'affichage de la requête dans l'explorateur de mesures, la copie de l'URL du graphique, la copie de la requête et l'affichage des informations de mesure dans une vue de table. Vous pouvez également indiquer l'intervalle et la statistique de chaque graphique.

Pour plus d'informations sur la surveillance et l'explorateur de mesures, reportez-vous à Monitoring. Utilisez l'espace de noms oci_waf lorsque vous êtes invité à fournir un espace de noms de surveillance.
Renseignez les informations suivantes afin d'indiquer la plage de groupes date/heure couverte par les mesures :
- Heure de début
- Heure de fin
Vous pouvez également sélectionner l'une des périodes de la liste Sélection rapide. Les périodes disponibles vont de l'heure précédente aux 90 jours à venir.

Les mesures de la stratégie en périphérie sont affichées conformément à vos spécifications.