Webアプリケーショントラフィックを管理し、アプリケーションを脅威から保護するには、リクエストパターン、アクション、トラフィック分散を継続的に可視化する必要があります。異常なスパイク、ブロックされたリクエスト、または悪意のあるアクティビティを見逃すと、セキュリティリスクやサービスの中断につながる可能性があります。
Oracle Cloud Infrastructure Web Application Firewall(WAF)は、定義されたセキュリティルールとポリシーに基づいてHTTPトラフィックをフィルタリングおよび監視することで、アプリケーションの保護を支援します。
Site24x7はOCI WAFと連携して、ファイアウォールのアクティビティ、リクエスト処理、トラフィックの動作を単一のコンソールから可視化します。この連携により、次の監視が提供されます。
この設定により、ファイアウォールレベルのアクティビティとエッジポリシーレベルの動作の両方を1か所で監視でき、異常やセキュリティ問題を早期に検出するのに役立ちます。
Site24x7とOCI WAFの連携には、次のメリットがあります。
ある企業がOCI上で複数の公開アプリケーションをホストしており、WAFを使用して悪意のあるトラフィックから保護しています。これらのアプリケーションは、1日を通してさまざまなトラフィックパターンを受け取ります。
Site24x7のOCI WAF連携を使用することで、IT運用チームはリクエスト量、ブロックされたトラフィック、帯域幅の使用状況をリアルタイムで監視します。ボット管理やレート制限などの特定のモジュールからのブロックされたリクエストが急増したり、異常なトラフィックが発生した場合、チームは迅速に調査して対処できます。
これにより、アプリケーションの可用性を維持し、セキュリティ体制を改善し、潜在的な攻撃がユーザーに影響を与えるのを防ぐことができます。
OCI WAF監視を開始するには、次の手順を実行します。
Site24x7がOCI WAFを監視するために、次のパーミッションを受け取ることを確認してください。
Site24x7は、設定されたポーリング間隔(1分に1回から1日に1回まで)に従ってOCIサービスレベルAPIをクエリーし、OCI WAF監視からメトリックを収集します。
OCI WAFおよびOCIエッジポリシー監視でサポートされているメトリックは次のとおりです。
| メトリック名 | 説明 | 統計 | 単位 |
|---|---|---|---|
| Number Of Requests | ファイアウォールによって処理されたリクエストの総数。 | Sum | Count |
| Requests Action Allow | ファイアウォールによって許可されたリクエストの数。 | Sum | Count |
| Requests Action Blocked | ファイアウォールによってブロックされたリクエストの数。 | Sum | Count |
| Requests Action Passed | 強制なしでパスされたリクエストの数。 | Sum | Count |
| Requests Action Redirected | ファイアウォールによってリダイレクトされたリクエストの数。 | Sum | Count |
| Traffic | ファイアウォールによって処理された総トラフィック。 | Sum | Bytes |
| Traffic Action Allow | ファイアウォールによって許可されたトラフィック。 | Sum | Bytes |
| Traffic Action Blocked | ファイアウォールによってブロックされたトラフィック。 | Sum | Bytes |
| Traffic Action Passed | 強制なしでパスされたトラフィック。 | Sum | Bytes |
| Traffic Action Redirected | ファイアウォールによってリダイレクトされたトラフィック。 | Sum | Bytes |
| Bandwidth | ファイアウォール全体の帯域幅使用量。 | Mean | Bytes/Sec |
| Bandwidth Action Allow | 許可されたトラフィックの帯域幅。 | Mean | Bytes/Sec |
| Bandwidth Action Blocked | ブロックされたトラフィックの帯域幅。 | Mean | Bytes/Sec |
| Bandwidth Action Passed | パスされたトラフィックの帯域幅。 | Mean | Bytes/Sec |
| Bandwidth Action Redirected | リダイレクトされたトラフィックの帯域幅。 | Mean | Bytes/Sec |
| Requests Module Access Rules | アクセスルールモジュールによって処理されたリクエストの数。 | Sum | Count |
| Requests Module Captcha | CAPTCHAモジュールによって処理されたリクエストの数。 | Sum | Count |
| Requests Module Threat | 脅威モジュールによって処理されたリクエストの数。 | Sum | Count |
| Requests Module Modsecurity | ModSecurityモジュールによって処理されたリクエストの数。 | Sum | Count |
| Requests Module Origin | オリジンモジュールによって処理されたリクエストの数。 | Sum | Count |
| Requests Module Rate Limiting | レート制限モジュールによって処理されたリクエストの数。 | Sum | Count |
| Requests Module Bot Management | ボット管理モジュールによって処理されたリクエストの数。 | Sum | Count |
| Requests Rc 200 | HTTP 200レスポンスを持つリクエストの数。 | Sum | Count |
| Requests Rc 403 | HTTP 403レスポンスを持つリクエストの数。 | Sum | Count |
| Requests Rc 404 | HTTP 404レスポンスを持つリクエストの数。 | Sum | Count |
| Requests Rcg 2xx | 2xxレスポンスを持つリクエストの数。 | Sum | Count |
| Requests Rcg 4xx | 4xxレスポンスを持つリクエストの数。 | Sum | Count |
| Requests Rcg 5xx | 5xxレスポンスを持つリクエストの数。 | Sum | Count |
| Traffic Module Access Rules | アクセスルールモジュールによって処理されたトラフィック。 | Sum | Bytes |
| Traffic Module Captcha | CAPTCHAモジュールによって処理されたトラフィック。 | Sum | Bytes |
| Traffic Module Threat | 脅威モジュールによって処理されたトラフィック。 | Sum | Bytes |
| Traffic Module Modsecurity | ModSecurityモジュールによって処理されたトラフィック。 | Sum | Bytes |
| Traffic Module Origin | オリジンモジュールによって処理されたトラフィック。 | Sum | Bytes |
| Traffic Module Rate Limiting | レート制限モジュールによって処理されたトラフィック。 | Sum | Bytes |
| Traffic Module Bot Management | ボット管理モジュールによって処理されたトラフィック。 | Sum | Bytes |
| Bandwidth Module Access Rules | アクセスルールモジュールの帯域幅使用量。 | Mean | Bytes/Sec |
| Bandwidth Module Captcha | CAPTCHAモジュールの帯域幅使用量。 | Mean | Bytes/Sec |
| Bandwidth Module Threat | 脅威モジュールの帯域幅使用量。 | Mean | Bytes/Sec |
| Bandwidth Module Modsecurity | ModSecurityモジュールの帯域幅使用量。 | Mean | Bytes/Sec |
| Bandwidth Module Origin | オリジンモジュールの帯域幅使用量。 | Mean | Bytes/Sec |
| Bandwidth Module Rate Limiting | レート制限モジュールの帯域幅使用量。 | Mean | Bytes/Sec |
| Bandwidth Module Bot Management | ボット管理モジュールの帯域幅使用量。 | Mean | Bytes/Sec |
OCI WAFファイアウォールおよびOCIエッジポリシー監視のしきい値を設定するには:
Site24x7の監視グループは、OCI環境の構造に基づいてWAFファイアウォールおよびエッジポリシーリソース監視を整理するのに役立ちます。アプリケーション、本番やステージングなどの環境、または事業単位ごとに監視をグループ化できます。
この連携により、監視グループはファイアウォールのアクティビティとポリシーレベルの動作の統合ビューを提供します。たとえば、特定のアプリケーションを保護するすべてのWAFリソースを、関連するエッジポリシーとともにグループ化できます。これにより、トラフィックとセキュリティルールがそのアプリケーションにどのように影響するかを理解しやすくなります。
また、通知を個々の監視ではなくグループレベルで設定できるため、アラート管理が簡素化されます。
Site24x7のキャパシティプランニングは、履歴データを使用して、リクエスト量、トラフィック、帯域幅などのOCI WAFメトリックを分析および予測するのに役立ちます。WAFファイアウォールとエッジポリシーリソース監視のグループ化されたビューを提供し、傾向、ピーク使用期間、異常なスパイクを特定します。
この機能を使用することで、チームは将来のトラフィックの動作を予測し、異常を検出し、どのリソースが最も負荷に寄与しているかを理解できます。これにより、WAFルールを最適化し、スケーリングを計画し、セキュリティの準備を改善できます。
予測と傾向分析を活用することで、キャパシティプランニングはプロアクティブな意思決定を可能にし、パフォーマンスの問題や予期しないトラフィックの急増のリスクを軽減します。
OCI WAF環境を監視するには、Site24x7アカウントにログインし、[クラウド]→[OCI]→[WAF]に移動します。
OCI WAFファイアウォール監視の監視データは次のとおりです。
概要
概要タブでは、イベントのタイムラインとメトリックの包括的な概要が提供され、OCI WAFファイアウォール監視のパフォーマンスを明らかにする洞察に満ちたチャートが表示されます。
設定
設定タブには、WAFファイアウォール監視の主要な設定詳細が表示されます。これには、表示名、リージョン、コンパートメントIDなどの詳細が含まれます。
Zia予測
Zia予測タブには、履歴時系列データに基づいてパフォーマンスメトリック(リソース使用量の測定)の将来のポイントを示す予測チャートが表示されます。最大30日間の履歴データを使用して、今後7日間のメトリック使用量を予測します。
障害
障害タブでは、障害の開始時間、終了時間、期間、およびコメント(ある場合)の詳細が提供されます。
メモ
メモタブでは、リソースID、リージョン、監視ライセンスカテゴリなどの詳細が提供されます。しきい値・可用性プロファイルと通知プロファイルは、ユーザーに応じて設定し、このタブで表示できます。
ログレポート
ログレポートタブでは、OCI WAFファイアウォール監視のログステータスの統合レポートが提供され、CSVファイルとしてダウンロードできます。
アラートログ
アラートログタブには、WAFファイアウォール監視に関連するトリガーされたすべてのアラートの時系列リストが表示されます。このタブは、アラートの履歴と重大度を追跡して問題を評価し、しきい値設定を検証するのに役立ちます。
OCIエッジポリシー監視の監視データは次のとおりです。
概要
概要タブでは、イベントのタイムラインとメトリックの包括的な概要が提供され、エッジポリシー監視のパフォーマンスを明らかにする洞察に満ちたチャートが表示されます。
設定
設定タブには、エッジポリシー監視の主要な設定詳細が表示されます。これには、表示名、リージョン、コンパートメントIDなどの詳細が含まれます。
障害
障害タブでは、障害の開始時間、終了時間、期間、およびコメント(ある場合)の詳細が提供されます。
メモ
メモタブでは、リソースID、リージョン、監視ライセンスカテゴリなどの詳細が提供されます。しきい値・可用性プロファイルと通知プロファイルは、ユーザーに応じて設定し、このタブで表示できます。
ログレポート
ログレポートタブでは、エッジポリシー監視のログステータスの統合レポートが提供され、CSVファイルとしてダウンロードできます。
アラートログ
アラートログタブには、エッジポリシー監視に関連するトリガーされたすべてのアラートの時系列リストが表示されます。このタブは、アラートの履歴と重大度を追跡して問題を評価し、しきい値設定を検証するのに役立ちます。