エッジ・ポリシー・メトリック

エッジ・ポリシーのヘルス、容量およびパフォーマンスは、メトリック、アラームおよび通知を使用してモニタリングできます。

このトピックでは、メトリック・ネームスペースoci_waf (WAFサービス)によって生成されるメトリックについて説明します。

WAFサービス・メトリックの概要

Oracle Cloud Infrastructure Web Application Firewall (WAF)は、悪意のある好ましくないインターネット・トラフィックからアプリケーションを保護する、クラウドベースのグローバル・セキュリティ・サービスです。WAFサービス・メトリックは、WAFポリシーと衝突する様々なレベルのトラフィック(悪意のないトラフィックも含む)を測定するのに役立ちます。詳細は、Webアプリケーション・ファイアウォール・サービスの概要を参照してください。

前提条件

IAMポリシー: リソースをモニターするには、管理者が作成するポリシーで、コンソール、またはSDK、CLIまたはその他のツールを使用したREST APIのどちらを使用しているかどうかに関係なく、必要なタイプのアクセス権が付与されている必要があります。ポリシーでは、モニター・サービスおよびモニター対象のリソースにアクセス権を付与する必要があります。アクションを実行しようとしたときに、権限がない、または認可されていないというメッセージが表示された場合は、管理者に連絡して、付与されているアクセス権のタイプおよび作業する必要があるコンパートメントを確認してください。モニタリングのユーザー認可の詳細は、IAMポリシー(モニタリング)を参照してください。
すべてのコンパートメントについて、グループ内のユーザーのモニタリング、アラームおよび通知(ONS)定義を許可するための権限が必要です。ルート・コンパートメント内に次のポリシーを構成する必要があります:
```
Allow group <WAFMonitors> to read metrics in compartment <CompartmentName>
```
```
Allow group <WAFMonitors> to manage alarms in compartment <CompartmentName>
```
```
Allow group <WAFmonitors> to manage ons-family in compartment <CompartmentName>
```

使用可能なメトリック: oci_waf

次の表に示すメトリックは、作成したすべてのポリシーで自動的に使用可能になります。これらのメトリックを取得するためにリソースのモニタリングを有効にする必要はありません。ただし、メトリック・エクスプローラ機能でoci_wafメトリック領域を使用できるようにするには、ポリシーが、通過するWebトラフィックを含めて適切に設定されている必要があります。Webトラフィックのないポリシーは、メトリック・データを生成しません。


メトリック	メトリック表示名	単位	説明	ディメンション
`NumberOfRequests`	リクエスト	件数	WAFにより処理されたリクエストの合計数。	`resourceID` `primaryDomain` `module` `action` `countryCode` `responseCode` `responseCodeGroup`
`Traffic`	トラフィック	バイト	1分間隔で測定された、WAFからのデータ・エグレス(デフォルトで圧縮されます)。
`Bandwidth`	帯域幅	B/s (バイト/秒)	1分間の合計データ・エグレスを60で割って計算された帯域幅レート。
`NumberOfRequestsDetected`	検出	件数	WAFポリシーの検出(アラート)をトリガーしたリクエストの数。	`resourceID` `primaryDomain` `module`

使用可能なディメンション

WAFメトリックには、次のディメンションを使用できます:


ディメンション	説明	サンプル値
`Action`		blocked passed redirected
`Country`	リクエストが発生した2文字の国コード。	US BZ CN
`Module`	リクエストによってトリガーされたルール・タイプ。	access_rules captcha threat (脅威インテリジェンス) modsecurity (保護ルール) オリジン fp_challenge (デバイス・フィンガープリント)
`PrimaryDomain`	WAFポリシーのWebドメイン。	www.mydomain.com
`ResponseCode`	HTTPレスポンス。	200 403 404
`ResponseCodeGroup`	HTTPレスポンス・ステータス・コード・シリーズ。	2XX 4XX 5XX
`ResourceId`	WAFポリシーのOCID。	`ocid1.waaspolicy.oc1..aaaaaaaayan6dy54hpfxqc45tofjjr6sgzd36atchdlxubpqma5bkejkjv7r`

複数のディメンションを結合および集約して、テレメトリの非定型サブセット・レポートを作成できます。

メトリックの表示

エッジ・ポリシーのメトリックを表示する様々な方法を説明します。

次のいずれかの方法で、エッジ・ポリシーのログを表示します。

コンソールの使用

ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「Web Application Firewall」で、「ポリシー」をクリックします。

または、「Webアプリケーション・ファイアウォール」ページを開き、「リソース」の下の「ポリシー」をクリックします。

「WAFポリシー」ページが表示されます。
リストからコンパートメントを選択します。

そのコンパートメント内のすべてのWAFポリシーが表形式でリストされます。
(オプション)次のフィルタの1つ以上を適用して、表示されるWAFポリシーを制限します:
- 名前
- ポリシー・タイプ
- ステータス
ログを表示するエッジ・ポリシーを選択します。
「エッジ・ポリシーの詳細」ダイアログ・ボックスが表示されます。
「リソース」の下の「メトリック」をクリックします。

「メトリック」リストが表示されます。このリストは、ブロックされたリクエスト、検出されたリクエスト、トラフィック、レスポンス・コード・グループなどの領域に関するメトリック情報を表示するパネルで構成されています。

パネルごとに、メトリック・エクスプローラでの問合せの表示、チャートURLのコピー、問合せのコピー、表ビューでのメトリック情報の表示などのコマンドを、「オプション」リストから選択できます。チャートごとに「間隔」および「統計」を指定することもできます。

モニタリングおよびメトリック・エクスプローラの詳細は、モニタリングを参照してください。モニタリング・ネームスペースを指定するよう求められたら、oci_wafネームスペースを使用します。
次を入力して、メトリックの対象となる日時グループ範囲を指定します:
- 開始時間
- 終了時間
または、「クイック選択」リストからいずれかの期間を選択します。使用可能な期間は、過去1時間から将来の90日までの範囲です。

エッジ・ポリシーのメトリックは、指定内容に従って表示されます。