Metriche dei criteri perimetrali

È possibile monitorare lo stato, la capacità e le prestazioni dei criteri perimetrali utilizzando le metriche, gli allarmi e le notifiche.

Questo argomento descrive le metriche emesse dallo spazio di nomi delle metriche oci_waf (servizio WAF).

Panoramica delle metriche del servizio WAF

Oracle Cloud Infrastructure Web Application Firewall (WAF) è un servizio di sicurezza globale basato sul cloud che protegge le applicazioni dal traffico Internet dannoso e indesiderato. Le metriche del servizio WAF ti aiutano a misurare i vari livelli di traffico che incontrano i tuoi criteri WAF, incluso il traffico non dannoso. Per ulteriori informazioni, vedere Panoramica del servizio Web Application Firewall.

Prerequisiti

Criteri IAM: per monitorare le risorse, è necessario disporre del tipo di accesso richiesto in un criterio scritto da un amministratore, indipendentemente dal fatto che si stia utilizzando la console o l'API REST con un SDK, un'interfaccia CLI o un altro strumento. Il criterio deve consentire l'accesso sia ai servizi di monitoraggio che alle risorse monitorate. Se si tenta di eseguire un'azione e si riceve un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, contattare l'amministratore per sapere in quale tipo di accesso si è stati concessi e in quale compartimento è necessario lavorare. Per ulteriori informazioni sulle autorizzazioni utente per il monitoraggio, vedere Criteri IAM.

Sono necessarie autorizzazioni per consentire la definizione di monitoraggio, allarme e notifica (ONS) per gli utenti di un gruppo per tutti i compartimenti. I criteri seguenti devono essere configurati nel compartimento radice:

Allow group <WAFMonitors> to read metrics in compartment <CompartmentName>

Allow group <WAFMonitors> to manage alarms in compartment <CompartmentName>

Allow group <WAFmonitors> to manage ons-family in compartment <CompartmentName>

Metriche disponibili: oci_waf

Le metriche elencate nella tabella seguente sono automaticamente disponibili per qualsiasi criterio creato. Non è necessario abilitare il monitoraggio sulla risorsa per ottenere queste metriche. Tuttavia, è necessario che il criterio sia impostato correttamente con il traffico Web che lo attraversa per rendere disponibile lo spazio delle metriche oci_waf nella funzione Metrics Explorer. I criteri senza traffico Web non emettono dati di metrica.


Parametro	Nome visualizzato metrica	Unità	descrizione;	Dimensioni
`NumberOfRequests`	Richieste	Conteggio	Il numero totale di richieste servite dal WAF.	`resourceID` `primaryDomain` `module` `action` `countryCode` `responseCode` `responseCodeGroup`
`Traffic`	Traffico	byte	Uscita dei dati dal WAF (compresso per impostazione predefinita) misurata a intervalli di un minuto.
`Bandwidth`	Larghezza di banda	B/s (byte al secondo)	Frequenza di larghezza di banda calcolata dividendo l'uscita totale dei dati in un minuto per 60.
`NumberOfRequestsDetected`	Rilevazioni	Conteggio	Il numero di richieste che hanno attivato un rilevamento (avviso) per un criterio WAF.	`resourceID` `primaryDomain` `module`

Dimensioni disponibili

Per le metriche WAF sono disponibili le dimensioni seguenti.


Dimensione	descrizione;	Valori di esempio
`Action`		bloccato riuscita reindirizzato
`Country`	Codice paese di due lettere da cui ha avuto origine la richiesta.	Stati Uniti BZ CN
`Module`	Tipo di regola attivato dalla richiesta.	access_rules captcha threat (intelligence sulle minacce) modsecurity (regola di protezione) origine fp_challenge (impronta digitale dispositivo)
`PrimaryDomain`	Dominio Web del criterio WAF.	www.mydomain.com
`ResponseCode`	Risposta HTTP.	200 403 404
`ResponseCodeGroup`	Serie di codici di stato di risposta HTTP.	2XX 4XX 5XX
`ResourceId`	OCID del criterio WAF.	`ocid1.waaspolicy.oc1..aaaaaaaayan6dy54hpfxqc45tofjjr6sgzd36atchdlxubpqma5bkejkjv7r`

È possibile combinare e aggregare più dimensioni per creare report di subset ad hoc di telemetria.

Visualizzazione delle metriche

Descrive i diversi metodi per visualizzare le metriche per un criterio perimetrale.

Utilizzare uno dei metodi riportati di seguito per visualizzare i log per un criterio perimetrale.

Utilizzo di Console

Aprire il menu di navigazione e fare clic su Identità e sicurezza. In Web Application Firewall, fare clic su Criteri.

In alternativa, aprire la pagina Web Application Firewall e fare clic su Criteri in Risorse.

Viene visualizzata la pagina Criteri WAF.
Selezionare il compartimento dalla lista.

Tutti i criteri WAF in tale compartimento sono elencati in formato tabella.
(Facoltativo) Applicare uno o più dei filtri seguenti per limitare i criteri WAF visualizzati:
- Nome
- Tipo di criteri
- Stato
Selezionare il criterio perimetrale di cui si desidera visualizzare i log.
Viene visualizzata la finestra di dialogo Dettagli criteri perimetrali.
Fai clic su Metriche in Risorse.

Viene visualizzato l'elenco Metriche. L'elenco è costituito da pannelli che visualizzano informazioni sulle metriche in aree quali richieste bloccate, richieste rilevate, traffico e gruppi di codici di risposta.

Per ogni pannello è possibile selezionare i comandi dalla lista Opzioni, ad esempio visualizzare la query in Esplora metriche, copiare l'URL del grafico, copiare la query e visualizzare le informazioni sulla metrica nella vista tabella. È inoltre possibile specificare Intervallo e Statistica per ogni grafico.

Per ulteriori informazioni sul monitoraggio e su Metric Explorer, vedere Monitoraggio. Utilizzare lo spazio di nomi oci_waf quando viene richiesto di fornire uno spazio di nomi di monitoraggio.
Specificare l'intervallo di gruppi data/ora coperto dalle metriche completando quanto riportato di seguito.
- Ora di inizio
- Ora di fine
In alternativa, selezionare uno degli intervalli di tempo dall'elenco Selezioni rapide. Gli intervalli di tempo disponibili variano dall'ora precedente a 90 giorni futuri da quel momento.

Le metriche per il criterio perimetrale vengono visualizzate in base alle specifiche.