Questa immagine mostra l'architettura per compilare i log di WAF e inoltrarli al log OCI per un ulteriore consumo da parte di terzi, ad esempio Splunk.

L'immagine raffigura un'area OCI che comprende una tenancy, all'interno della quale si trova una rete cloud virtuale contenente una subnet in cui risiede un'applicazione non specifica. Gli utenti accedono a questa applicazione da Internet, tramite un Web Application Firewall (WAF), che scrive i dati in un log WAF. Questo log viene posizionato nella memorizzazione degli oggetti OCI all'interno del dominio di disponibilità. Se attiva un evento non specificato, l'evento richiama una funzione per scriverlo nel log OCI.