Documentazione di Oracle Cloud Infrastructure

Metriche dei criteri perimetrali

È possibile monitorare lo stato, la capacità e le prestazioni dei criteri perimetrali utilizzando le metriche, gli allarmi e le notifiche.

Questo argomento descrive le metriche emesse dallo spazio di nomi delle metriche oci_waf (servizio WAF).

Panoramica delle metriche del servizio WAF

Oracle Cloud Infrastructure Web Application Firewall (WAF) è un servizio di sicurezza globale basato sul cloud che protegge le applicazioni dal traffico Internet dannoso e indesiderato. Le metriche del servizio WAF ti aiutano a misurare i vari livelli di traffico che incontrano i tuoi criteri WAF, incluso il traffico non dannoso. Per ulteriori informazioni, vedere Panoramica del servizio Web Application Firewall.

Prerequisiti

  • Criteri IAM: per monitorare le risorse, è necessario disporre del tipo di accesso richiesto in un criterio scritto da un amministratore, indipendentemente dal fatto che si stia utilizzando la console o l'API REST con un SDK, un'interfaccia CLI o un altro strumento. Il criterio deve consentire l'accesso sia ai servizi di monitoraggio che alle risorse monitorate. Se si tenta di eseguire un'azione e si riceve un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, contattare l'amministratore per scoprire il tipo di accesso concesso e il compartimento in cui è necessario lavorare. Per ulteriori informazioni sulle autorizzazioni utente per il monitoraggio, vedere Criteri IAM.

  • Sono necessarie autorizzazioni per consentire la definizione di monitoraggio, allarme e notifica (ONS) per gli utenti di un gruppo per tutti i compartimenti. I criteri seguenti devono essere configurati nel compartimento radice:

    Allow group <WAFMonitors> to read metrics in compartment <CompartmentName>
                        
    Allow group <WAFMonitors> to manage alarms in compartment <CompartmentName>
                        
    Allow group <WAFmonitors> to manage ons-family in compartment <CompartmentName>

Metriche disponibili: oci_waf

Le metriche elencate nella tabella seguente sono automaticamente disponibili per qualsiasi criterio creato. Non è necessario abilitare il monitoraggio sulla risorsa per ottenere queste metriche. Tuttavia, è necessario che il criterio sia impostato correttamente con il traffico Web che lo attraversa per rendere disponibile lo spazio delle metriche oci_waf nella funzione Metrics Explorer. I criteri senza traffico Web non emettono dati di metrica.

Parametro Nome visualizzato metrica Unità descrizione; Dimensioni
NumberOfRequests Richieste Conteggio Il numero totale di richieste servite dal WAF.

resourceID

primaryDomain

module

action

countryCode

responseCode

responseCodeGroup

Traffic Traffico byte Uscita dei dati dal WAF (compresso per impostazione predefinita) misurata a intervalli di un minuto.
Bandwidth Larghezza di banda B/s (byte al secondo)

Frequenza di larghezza di banda calcolata dividendo l'uscita totale dei dati in un minuto per 60.
NumberOfRequestsDetected Rilevazioni Conteggio Il numero di richieste che hanno attivato un rilevamento (avviso) per un criterio WAF. resourceID

primaryDomain

module

Visualizzazione delle metriche

Descrive i diversi metodi per visualizzare le metriche per un criterio perimetrale.

Utilizzare uno dei metodi riportati di seguito per visualizzare i log per un criterio perimetrale.

Utilizzo di Console

  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Web Application Firewall selezionare Risorse criteri di modifica.
    Viene visualizzato l'elenco Criteri. Tutti i criteri perimetrali sono elencati in una tabella.
  2. Selezionare il compartimento dalla lista.

    Tutti i criteri WAF in tale compartimento sono elencati in formato tabella.

  3. (Facoltativo) Applicare uno o più dei filtri seguenti per limitare i criteri WAF visualizzati:

    • Nome

    • Tipo di criteri

    • Stato

  4. Selezionare il criterio perimetrale di cui si desidera visualizzare i log.
    Viene visualizzata la finestra di dialogo Dettagli criteri perimetrali.
  5. Selezionare Metriche in Risorse.

    Viene visualizzato l'elenco Metriche. L'elenco è costituito da pannelli che visualizzano informazioni sulle metriche in aree quali richieste bloccate, richieste rilevate, traffico e gruppi di codici di risposta.

    Per ogni pannello è possibile selezionare i comandi dalla lista Opzioni, ad esempio visualizzare la query in Esplora metriche, copiare l'URL del grafico, copiare la query e visualizzare le informazioni sulla metrica nella vista tabella. È inoltre possibile specificare Intervallo e Statistica per ogni grafico.

    Per ulteriori informazioni sul monitoraggio e su Metric Explorer, vedere Monitoraggio. Utilizzare lo spazio di nomi oci_waf quando viene richiesto di fornire uno spazio di nomi di monitoraggio.

  6. Specificare l'intervallo di gruppi data/ora coperto dalle metriche completando quanto riportato di seguito.
    • Ora di inizio
    • Ora di fine

    In alternativa, selezionare uno degli intervalli di tempo dall'elenco Selezioni rapide. Gli intervalli di tempo disponibili variano dall'ora precedente a 90 giorni futuri da quel momento.

Le metriche per il criterio perimetrale vengono visualizzate in base alle specifiche.

Metriche durante la migrazione dei criteri perimetrali

Impossibile eseguire la migrazione del criterio perimetrale. Per spostarlo, eliminare il criterio nell'area in cui è stato creato e quindi ricrearlo in un'area diversa. Le metriche e i log sono accessibili solo nell'area in cui si crea il criterio. I requisiti di sicurezza applicano questa limitazione. Anche se il servizio è globale, i dati sono legati alla posizione regionale dei clienti.