Métricas de Política de Borda

Você pode monitorar a integridade, a capacidade e o desempenho de suas políticas de borda usando métricas, alarmes e notificações.

Este tópico descreve as métricas emitidas pelo namespace de métricas oci_waf (o serviço WAF ).

Visão Geral das Métricas do Serviço WAF

O Oracle Cloud Infrastructure Web Application Firewall (WAF) é um serviço de segurança baseado na nuvem que protege aplicativos do tráfego malicioso e indesejado na internet. As métricas do serviço WAF ajudam a medir vários níveis de tráfego que encontram suas políticas do WAF, incluindo o tráfego não malicioso. Para obter mais informações, consulte Visão Geral do Serviço Web Application Firewall.

Pré-requisitos

Políticas do IAM: Para monitorar recursos, você deve ter o tipo necessário de acesso em uma política gravada por um administrador, independentemente de estar usando a Console ou a API REST com um SDK, CLI ou outra ferramenta. A política deve fornecer acesso aos serviços de monitoramento, bem como aos recursos que estão sendo monitorados. Se você tentar executar uma ação e receber uma mensagem de que não tem permissão ou não está autorizado, entre em contato com o administrador para determinar o tipo de acesso concedido e em qual compartimento você precisa trabalhar. Para obter mais informações sobre autorizações do usuário para monitoramento, consulte Políticas do Serviço IAM.

As permissões são obrigatórias para a definição de monitoramento, alarme e notificação (ONS) para usuários de um grupo para todos os compartimentos. As políticas a seguir devem ser configuradas no compartimento-raiz:

Allow group <WAFMonitors> to read metrics in compartment <CompartmentName>

Allow group <WAFMonitors> to manage alarms in compartment <CompartmentName>

Allow group <WAFmonitors> to manage ons-family in compartment <CompartmentName>

Métricas Disponíveis: oci_waf

As métricas listadas na tabela a seguir estão automaticamente disponíveis para qualquer política que você criar. Você não precisa ativar o monitoramento no recurso para obter essas métricas. No entanto, a política deve ser configurada corretamente com o tráfego da Web passando por ela para disponibilizar o espaço da métrica oci_waf no recurso Metrics Explorer. Políticas sem tráfego na Web não emitem dados de métrica.


Métrica	Nome para Exibição da Métrica	Unidade	Descrição	Dimensões
`NumberOfRequests`	Solicitações	contagem	O número total de solicitações atendidas pelo serviço WAF.	`resourceID` `primaryDomain` `module` `action` `countryCode` `responseCode` `responseCodeGroup`
`Traffic`	Tráfego	bytes	Saída de dados do WAF (compactada por padrão) medida em intervalos de um minuto.
`Bandwidth`	Largura de banda	B/s (bytes por segundo)	Taxa de largura de banda calculada dividindo-se a saída total de dados em um minuto por 60.
`NumberOfRequestsDetected`	Detecções	contagem	O número de solicitações que acionaram uma detecção (alerta) para uma política de WAF.	`resourceID` `primaryDomain` `module`

Dimensões Disponíveis

As seguintes dimensões estão disponíveis para as métricas de WAF:


Dimensão	Descrição	Valores de Amostra
`Action`		bloqueado aprovado redirecionado
`Country`	Código do país com duas letras em que a solicitação foi originada.	US BZ CN
`Module`	O tipo de regra que foi acionado pela solicitação.	access_rules captcha threat (inteligência de ameaças) modsecurity (regra de proteção) origin fp_challenge (impressão digital do dispositivo)
`PrimaryDomain`	Domínio Web da política de WAF.	www.mydomain.com
`ResponseCode`	Resposta HTTP.	200 403 404
`ResponseCodeGroup`	Série de códigos de status de resposta HTTP.	2XX 4XX 5XX
`ResourceId`	O OCID da política de WAF.	`ocid1.waaspolicy.oc1..aaaaaaaayan6dy54hpfxqc45tofjjr6sgzd36atchdlxubpqma5bkejkjv7r`

Várias dimensões podem ser combinadas e agregadas para formar relatórios de subconjunto ad-hoc de telemetria.

Exibindo Métricas

Descreve os diferentes métodos para exibir métricas de uma política de borda.

Use um dos métodos a seguir para exibir logs de uma política de borda.

Usando a Console

Abra o menu de navegação e clique em Identidade e Segurança. Em Web Application Firewall, clique em Políticas.

Como alternativa, abra a página Web Application Firewall e clique em Políticas em Recursos.

A página Políticas de WAF é exibida.
Selecione o Compartimento na lista.

Todas as políticas de WAF desse compartimento são listadas em formato tabular.
(Opcional) Aplique um ou mais dos seguintes Filtros para limitar as políticas de WAF exibidas:
- Nome
- Tipo de Política
- Status
Selecione a política de borda cujos logs você deseja exibir.
A caixa de diálogo Detalhes da Política de Borda é exibida.
Clique em Métricas em Recursos.

A lista Métricas será exibida. A lista consiste em painéis que exibem informações de métrica em áreas como solicitações bloqueadas, solicitações detectadas, tráfego e grupos de códigos de resposta.

Para cada painel, você pode selecionar comandos na lista Opções, como exibir a consulta no Metric Explorer, copiar o URL do gráfico, copiar a consulta e exibir as informações de métrica na view de tabela. Você também pode especificar o Intervalo e a Estatística para cada gráfico.

Consulte Monitoring para obter mais informações sobre monitoramento e o Metric Explorer. Use o namespace oci_waf quando solicitado a fornecer um namespace de monitoramento.
Especifique o intervalo do grupo de data e hora abrangido pelas métricas, preenchendo o seguinte:
- Horário de início
- Horário de término
Como alternativa, selecione um dos intervalos de tempo na lista Seleções Rápidas. Os intervalos de tempo disponíveis variam da hora anterior até 90 dias no futuro a partir desse momento.

As métricas da política de borda são exibidas de acordo com suas especificações.