アプリケーション依存性管理メトリック
メトリックによって、クラウド・リソースをアクティブかつパッシブにモニターできます。
メトリックを使用してリソースのパフォーマンスをモニターできます。このトピックでは、メトリック・ネームスペースoci_admによって生成されるメトリックについて説明します。
Application Dependency Management (ADM)メトリックを使用すると、次のことを追跡できます。
- 脆弱性依存関係を含む脆弱性監査の数。
- 脆弱な依存関係の最大CVSS v2スコア。
- 脆弱な依存関係の最大CVSS v3スコア。
監視対象のリソースはナレッジ・ベースです。
事前設定
リソースをモニターするには、管理者が記述したIAMポリシーで必要なタイプのアクセス権が付与されている必要があります。コンソール、REST API、またはSDKとCLIを使用するには、ポリシーが必要です。ポリシーでは、モニタリング・サービスおよびモニター対象リソースへのアクセス権が付与されている必要があります。アクションを実行しようとすると、権限がないか認可されていないというメッセージが表示されることがあります。付与されているアクセス権のタイプおよび作業する必要があるコンパートメントを管理者に確認してください。モニタリングのためのユーザー認可の詳細は、モニタリングの概要の認証と認可の項を参照してください。
このページにリストされるメトリックは、作成するナレッジ・ベースで自動的に使用可能になります。これらのメトリックを取得するためにリソースのモニタリングを有効にする必要はありません。
使用可能なメトリック
アプリケーション依存性管理メトリックに含まれるディメンションは、knowledgeBaseId: ナレッジ・ベース識別子です。
| メトリック | 表示名 | 単位 | 説明 | ディメンション |
|---|---|---|---|---|
MaxCvssV3Score |
CVSS v3スコア | カウント | 脆弱な依存関係の最大CVSS v3スコア。 | knowledgeBaseId |
MaxCvssV2Score |
CVSS v2スコア | カウント | 脆弱な依存関係の最大CVSS v2スコア。 | knowledgeBaseId |
IsVulnerable |
脆弱性依存関係による監査 | 1または0
|
脆弱性依存関係を含む脆弱性監査の数。 | knowledgeBaseId |
Oracle Cloudコンソールの使用
次に、メトリック・チャートを表示する方法を示します:
- コンソールで、ナビゲーション・メニューを開きます。「監視および管理」で、「モニタリング」に移動して「サービス・メトリック」をクリックします。
- パフォーマンスをモニターするADMINリソースを含むコンパートメントを選択します。
- 「メトリック・ネームスペース」で、oci_admを選択します。
「サービス・メトリック」ページが動的に更新され、選択したメトリック・ネームスペースによって生成された各メトリックのチャートが表示されます。
APIの使用
メトリックをモニターするには、モニタリングAPIを使用します。
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。
次に、メトリック・チャートを表示する方法を示します:
- コンソールで、ナビゲーション・メニューを開きます。「監視および管理」で、「モニタリング」に移動して「サービス・メトリック」を選択します。
- パフォーマンスをモニターするADMリソースを含むコンパートメントを選択します。
- 「メトリック・ネームスペース」で、oci_admを選択します。
「サービス・メトリック」ページが動的に更新され、選択したメトリック・ネームスペースによって生成された各メトリックのチャートが表示されます。
このタスクはCLIを使用して実行できません。 メトリックをモニターするには、モニタリングAPIを使用します。
APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。