Documentation Oracle Cloud Infrastructure

Mesures de stratégie en périphérie

Vous pouvez surveiller l'état, la capacité et les performances de vos stratégies en périphérie à l'aide de mesures, d'alarmes et de notifications.

Cette rubrique décrit les mesures émises par l'espace de noms de mesure oci_waf (service WAF).

Présentation des mesures du service WAF

Oracle Cloud Infrastructure Web Application Firewall (WAF) est un service de sécurité globale basé sur le cloud qui protège les applications du trafic Internet malveillant et indésirable. Les mesures du service WAF vous aident à mesurer divers niveaux de trafic confronté à vos stratégies WAF, notamment le trafic non malveillant. Pour plus d'informations, reportez-vous à Présentation du service Web Application Firewall.

Prérequis

  • Stratégies IAM : pour surveiller des ressources, vous devez bénéficier du type d'accès requis dans une stratégie écrite par un administrateur, que vous utilisiez la console ou l'API REST avec un kit SDK, une CLI ou tout autre outil. La stratégie doit vous donner accès à la fois aux services de surveillance et aux ressources surveillées. Si vous essayez d'effectuer une action et qu'un message vous indique que vous n'y êtes pas autorisé, contactez l'administrateur pour savoir quel type d'accès vous a été accordé et dans quel compartiment vous devez travailler. Pour plus d'informations sur les autorisations utilisateurs liées à la surveillance, reportez-vous à Stratégies IAM.

  • Les droits d'accès sont requis afin d'autoriser la définition de la surveillance, des alarmes et des notifications (ONS) pour les utilisateurs d'un groupe pour tous les compartiments. Les stratégies suivantes doivent être configurées dans le compartiment racine :

    Allow group <WAFMonitors> to read metrics in compartment <CompartmentName>
                        
    Allow group <WAFMonitors> to manage alarms in compartment <CompartmentName>
                        
    Allow group <WAFmonitors> to manage ons-family in compartment <CompartmentName>

Mesures disponibles : oci_waf

Les mesures répertoriées dans le tableau suivant sont automatiquement disponibles pour les stratégies que vous créez. Vous n'avez pas besoin d'activer la surveillance sur la ressource pour obtenir ces mesures. Cependant, vous devez configurer correctement la stratégie avec le trafic Web qui y passe pour rendre l'espace de mesure oci_waf disponible dans la fonctionnalité d'explorateur de mesures. Les stratégies sans trafic Web n'émettent aucune donnée de mesure.

Mesure Nom d'affichage de la mesure Unité Description Dimensions
NumberOfRequests Demandes nombre Nombre total de demandes traitées par WAF.

resourceID

primaryDomain

module

action

countryCode

responseCode

responseCodeGroup

Traffic Trafic octets Données sortantes à partir de WAF (compressées par défaut), mesurées par intervalle d'une minute.
Bandwidth Bande passante o/s (octets par seconde)

Débit de bande passante calculé en divisant le total des données sortantes en une minute par 60.
NumberOfRequestsDetected Détections nombre Nombre de demandes ayant déclenché une détection (alerte) pour une stratégie WAF. resourceID

primaryDomain

module

Visualisation des mesures

Décrit les différentes méthodes d'affichage des mesures d'une stratégie en périphérie.

Utilisez l'une des méthodes suivantes pour afficher les journaux d'une stratégie en périphérie.

Utilisation de la console

  1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu d'applications Web, sélectionnez Ressources de stratégie en périphérie.
    La liste Stratégies s'ouvre. Toutes les stratégies en périphérie sont répertoriées dans une table.
  2. Sélectionnez le compartiment dans la liste.

    Toutes les stratégies WAF de ce compartiment sont répertoriées sous forme tabulaire.

  3. (Facultatif) Appliquez les filtres suivants pour limiter le nombre de stratégies WAF affichées :

    • Nom

    • Type de stratégie

    • Statut

  4. Sélectionnez la stratégie en périphérie dont vous voulez afficher les journaux.
    La boîte de dialogue Détails de la stratégie en périphérie apparaît.
  5. Sélectionnez Mesures sous Ressources.

    La liste Mesures s'affiche. La liste est constituée de panneaux affichant des informations de mesure relatives à des domaines tels que les demandes bloquées, les demandes détectées, le trafic et les groupes de codes de réponse.

    Pour chaque panneau, vous pouvez sélectionner des commandes dans la liste Options, telles que l'affichage de la requête dans l'explorateur de mesures, la copie de l'URL du graphique, la copie de la requête et l'affichage des informations de mesure dans une vue de table. Vous pouvez également indiquer l'intervalle et la statistique de chaque graphique.

    Pour plus d'informations sur la surveillance et l'explorateur de mesures, reportez-vous à Monitoring. Utilisez l'espace de noms oci_waf lorsque vous êtes invité à fournir un espace de noms de surveillance.

  6. Renseignez les informations suivantes afin d'indiquer la plage de groupes date/heure couverte par les mesures :
    • Heure de début
    • Heure de fin

    Vous pouvez également sélectionner l'une des périodes de la liste Sélection rapide. Les périodes disponibles vont de l'heure précédente aux 90 jours à venir.

Les mesures de la stratégie en périphérie sont affichées conformément à vos spécifications.

Mesures lors de la migration des stratégies en périphérie

Vous ne pouvez pas migrer la stratégie en périphérie. Pour la déplacer, supprimez la stratégie de la région dans laquelle elle a été créée, puis recréez-la dans une autre région. Les mesures et les journaux sont accessibles uniquement dans la région dans laquelle vous créez la stratégie. Les exigences de sécurité appliquent cette limitation. Même si le service est global, les données sont liées à l'emplacement régional des clients.