Documentação do Oracle Cloud Infrastructure

Métricas de Política de Borda

Você pode monitorar a integridade, a capacidade e o desempenho de suas políticas de borda usando métricas, alarmes e notificações.

Este tópico descreve as métricas emitidas pelo namespace de métricas oci_waf (o serviço WAF ).

Visão Geral das Métricas do Serviço WAF

O Oracle Cloud Infrastructure Web Application Firewall (WAF) é um serviço de segurança baseado na nuvem que protege aplicativos do tráfego malicioso e indesejado na internet. As métricas do serviço WAF ajudam a medir vários níveis de tráfego que encontram suas políticas do WAF, incluindo o tráfego não malicioso. Para obter mais informações, consulte Visão Geral do Serviço Web Application Firewall.

Pré-requisitos

  • Políticas do IAM: Para monitorar recursos, você deve receber o tipo necessário de acesso em uma política gravada por um administrador, quer você esteja usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. A política deve conceder acesso aos serviços e aos recursos de monitoramento. Se você tentar executar uma ação e receber uma mensagem de que não tem permissão ou que não está autorizado, entre em contato com o administrador para descobrir em qual tipo de acesso você recebeu e em qual compartimento você precisa trabalhar. Para obter mais informações sobre autorizações de usuário para monitoramento, consulte Políticas do IAM.

  • As permissões são obrigatórias para a definição de monitoramento, alarme e notificação (ONS) para usuários de um grupo para todos os compartimentos. As políticas a seguir devem ser configuradas no compartimento-raiz:

    Allow group <WAFMonitors> to read metrics in compartment <CompartmentName>
                        
    Allow group <WAFMonitors> to manage alarms in compartment <CompartmentName>
                        
    Allow group <WAFmonitors> to manage ons-family in compartment <CompartmentName>

Métricas Disponíveis: oci_waf

As métricas listadas na tabela a seguir estão automaticamente disponíveis para qualquer política que você criar. Você não precisa ativar o monitoramento no recurso para obter essas métricas. No entanto, a política deve ser configurada corretamente com o tráfego da Web passando por ela para disponibilizar o espaço da métrica oci_waf no recurso Metrics Explorer. Políticas sem tráfego na Web não emitem dados de métrica.

Métrica Nome para Exibição da Métrica Unidade Descrição Dimensões
NumberOfRequests Solicitações contagem O número total de solicitações atendidas pelo serviço WAF.

resourceID

primaryDomain

module

action

countryCode

responseCode

responseCodeGroup

Traffic Tráfego bytes Saída de dados do WAF (compactada por padrão) medida em intervalos de um minuto.
Bandwidth Largura de banda B/s (bytes por segundo)

Taxa de largura de banda calculada dividindo-se a saída total de dados em um minuto por 60.
NumberOfRequestsDetected Detecções contagem O número de solicitações que acionaram uma detecção (alerta) para uma política de WAF. resourceID

primaryDomain

module

Exibindo Métricas

Descreve os diferentes métodos para exibir métricas de uma política de borda.

Use um dos métodos a seguir para exibir logs de uma política de borda.

Usando a Console

  1. Abra o menu de navegação e selecione Identidade e Segurança. Em Firewall de Aplicativo Web, selecione Recursos da Política de Borda.
    A lista Políticas é aberta. Todas as políticas de borda são listadas em uma tabela.
  2. Selecione o Compartimento na lista.

    Todas as políticas de WAF desse compartimento são listadas em formato tabular.

  3. (Opcional) Aplique um ou mais dos seguintes Filtros para limitar as políticas de WAF exibidas:

    • Nome

    • Tipo de Política

    • Status

  4. Selecione a política de borda cujos logs você deseja exibir.
    A caixa de diálogo Detalhes da Política de Borda é exibida.
  5. Selecione Métricas em Recursos.

    A lista Métricas será exibida. A lista consiste em painéis que exibem informações de métrica em áreas como solicitações bloqueadas, solicitações detectadas, tráfego e grupos de códigos de resposta.

    Para cada painel, você pode selecionar comandos na lista Opções, como exibir a consulta no Metric Explorer, copiar o URL do gráfico, copiar a consulta e exibir as informações de métrica na view de tabela. Você também pode especificar o Intervalo e a Estatística para cada gráfico.

    Consulte Monitoring para obter mais informações sobre monitoramento e o Metric Explorer. Use o namespace oci_waf quando solicitado a fornecer um namespace de monitoramento.

  6. Especifique o intervalo do grupo de data e hora abrangido pelas métricas, preenchendo o seguinte:
    • Horário de início
    • Horário de término

    Como alternativa, selecione um dos intervalos de tempo na lista Seleções Rápidas. Os intervalos de tempo disponíveis variam da hora anterior até 90 dias no futuro a partir desse momento.

As métricas da política de borda são exibidas de acordo com suas especificações.

Métricas ao Migrar Políticas de Borda

Não é possível migrar a Política de Borda. Para movê-la, exclua a política na região em que ela foi criada e, em seguida, recrie-a em outra região. As métricas e os logs só podem ser acessados na região em que você cria a política. Os requisitos de segurança impõem essa limitação. Apesar de o serviço ser global, os dados estão vinculados à localização regional dos clientes.