Métricas de Política de Borda
Você pode monitorar a integridade, a capacidade e o desempenho de suas políticas de borda usando métricas, alarmes e notificações.
Este tópico descreve as métricas emitidas pelo namespace de métricas oci_waf
(o serviço WAF ).
Visão Geral das Métricas do Serviço WAF
O Oracle Cloud Infrastructure Web Application Firewall (WAF) é um serviço de segurança baseado na nuvem que protege aplicativos do tráfego malicioso e indesejado na internet. As métricas do serviço WAF ajudam a medir vários níveis de tráfego que encontram suas políticas do WAF, incluindo o tráfego não malicioso. Para obter mais informações, consulte Visão Geral do Serviço Web Application Firewall.
Pré-requisitos
- Políticas do IAM: Para monitorar recursos, você deve ter o tipo necessário de acesso em uma política gravada por um administrador, independentemente de estar usando a Console ou a API REST com um SDK, CLI ou outra ferramenta. A política deve fornecer acesso aos serviços de monitoramento, bem como aos recursos que estão sendo monitorados. Se você tentar executar uma ação e receber uma mensagem de que não tem permissão ou não está autorizado, entre em contato com o administrador para determinar o tipo de acesso concedido e em qual compartimento você precisa trabalhar. Para obter mais informações sobre autorizações do usuário para monitoramento, consulte Políticas do Serviço IAM.
-
As permissões são obrigatórias para a definição de monitoramento, alarme e notificação (ONS) para usuários de um grupo para todos os compartimentos. As políticas a seguir devem ser configuradas no compartimento-raiz:
Allow group <WAFMonitors> to read metrics in compartment <CompartmentName>
Allow group <WAFMonitors> to manage alarms in compartment <CompartmentName>
Allow group <WAFmonitors> to manage ons-family in compartment <CompartmentName>
Métricas Disponíveis: oci_waf
As métricas listadas na tabela a seguir estão automaticamente disponíveis para qualquer política que você criar. Você não precisa ativar o monitoramento no recurso para obter essas métricas. No entanto, a política deve ser configurada corretamente com o tráfego da Web passando por ela para disponibilizar o espaço da métrica oci_waf
no recurso Metrics Explorer. Políticas sem tráfego na Web não emitem dados de métrica.
Métrica | Nome para Exibição da Métrica | Unidade | Descrição | Dimensões |
---|---|---|---|---|
NumberOfRequests
|
Solicitações | contagem | O número total de solicitações atendidas pelo serviço WAF. |
|
Traffic
|
Tráfego | bytes | Saída de dados do WAF (compactada por padrão) medida em intervalos de um minuto. | |
Bandwidth
|
Largura de banda | B/s (bytes por segundo) |
Taxa de largura de banda calculada dividindo-se a saída total de dados em um minuto por 60. |
|
NumberOfRequestsDetected
|
Detecções | contagem | O número de solicitações que acionaram uma detecção (alerta) para uma política de WAF. | resourceID
|
Dimensões Disponíveis
As seguintes dimensões estão disponíveis para as métricas de WAF:
Dimensão | Descrição | Valores de Amostra |
---|---|---|
Action
|
|
|
Country
|
Código do país com duas letras em que a solicitação foi originada. |
|
Module
|
O tipo de regra que foi acionado pela solicitação. |
|
PrimaryDomain
|
Domínio Web da política de WAF. | www.mydomain.com |
ResponseCode
|
Resposta HTTP. |
|
ResponseCodeGroup
|
Série de códigos de status de resposta HTTP. |
|
ResourceId
|
O OCID da política de WAF. | ocid1.waaspolicy.oc1..aaaaaaaayan6dy54hpfxqc45tofjjr6sgzd36atchdlxubpqma5bkejkjv7r
|
Várias dimensões podem ser combinadas e agregadas para formar relatórios de subconjunto ad-hoc de telemetria.
Exibindo Métricas
Descreve os diferentes métodos para exibir métricas de uma política de borda.
Use um dos métodos a seguir para exibir logs de uma política de borda.