本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon WAF 指标和维度
Amazon WAF 每分钟报告一次指标。 Amazon WAF 在AWS/WAFV2
命名空间中提供指标和维度。
您可以通过 Amazon WAF 控制台在 Web ACL 的流量概述选项卡中查看 Amazon WAF 指标的摘要信息。有关更多信息,请转到控制台或参见Web ACL 流量概述控制面板。
您可以查看 Web ACL、规则、规则组和标签的以下指标。
-
您的规则-指标按规则操作分组。例如,当您在Count模式下测试规则时,其匹配项将列为 Web ACL 的
Count
指标。 -
您的规则组-规则组的指标列在规则组指标下。
-
其他账户拥有的规则组-规则组指标通常仅对规则组所有者可见。但是,如果您覆盖规则的规则操作,则该规则的指标将列在您的 Web ACL 指标下。此外,任何规则组添加的标签都会列在您的 Web ACL 指标中
此类别中的规则组是其他账户与您共享的Amazon 的托管规则 Amazon WAFAmazon Web Services Marketplace 托管规则组其他服务提供的规则组、、和规则组。
-
标签-评估期间添加到 Web 请求的标签列在 Web ACL 标签指标中。您可以访问所有标签的指标,无论它们是由您的规则和规则组添加的,还是由其他账户拥有的规则组中的规则添加的。
Web ACL、规则组、规则指标和维度
Web ACL、规则组和规则指标 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
指标 | 描述 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
允许的 Web 请求数。 报告标准:有非零值。 有效统计数据:Sum |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
阻止的 Web 请求数。 报告标准:有非零值。 有效统计数据:Sum |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
计数的 Web 请求数。 报告标准:有非零值。 已计数的 Web 请求是至少匹配了一个规则的请求。请求计数通常用于测试。 有效统计数据:Sum |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
应用了验证码控制的网络请求数量。 报告标准:有非零值。 验证码 Web 请求是指与具有 CAPTCHA 操作设置的规则相匹配的请求。此指标记录所有匹配的请求,无论它们是否具有有效的验证码令牌。 有效统计数据:Sum |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
应用了验证码控件且验证码令牌有效的 Web 请求数量。 报告标准:有非零值。 有效统计数据:Sum |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
最终用户为响应验证码拼图挑战而提交的解决方案数量。 报告标准:有非零值。 有效统计数据:Sum |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
已提交的成功完成的验证码拼图解决方案的数量。 报告标准:有非零值。 有效统计数据:Sum |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
应用了质询控件的 Web 请求数量。 报告标准:有非零值。 质询 Web 请求是指与具有 Challenge 操作设置的规则相匹配的请求。此指标记录所有匹配的请求,无论它们是否具有有效的质询令牌。 有效统计数据:Sum |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
应用了质询控件且质询令牌有效的 Web 请求数量。 报告标准:有非零值。 有效统计数据:Sum |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
已通过的请求数。这仅用于通过规则组评估但不匹配任何规则组规则的请求。 报告标准:有非零值。 传递的请求是指不符合规则组中任何规则的请求。 有效统计数据:Sum |
Web ACL、规则组和规则维度 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
维度 | 描述 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
除 Amazon CloudFront 分配以外的所有受保护资源类型均为必填项。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
下列情况之一:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
请求的源国家/地区。这是国际标准化组织 (ISO) 3166 标准中的双字符名称。例如,US 代表美国,UA 代表乌克兰。 如果请求有 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
根据您在 Web ACL 中使用的规则和规则组,在请求中 Amazon WAF 识别的攻击类型。 您的规则和基准 Amazon 托管规则组中的规则可以识别攻击类型。例如,跨站脚本攻击(XSS)规则匹配标识 XSS 攻击类型,基于速率的规则识别容量攻击类型。攻击类型通常表示终止 Web 请求评估的规则类型。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
发送请求的客户端的设备类型,从 Web 请求的 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
中的规则 |
标签指标和维度
根据您的规则和您在 Web ACL 中使用的托管规则组在评估期间向请求添加的标签的指标。有关信息,请参阅 Web 请求上的标签。
对于任何一个 Web 请求,最多可 Amazon WAF 存储 100 个标签的指标。Web ACL 评估可以应用 100 多个标签,并与 100 多个标签进行匹配,但只有前 100 个标签会反映在指标中。
标签指标 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
指标 | 描述 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Allow 应用了操作设置的 Web 请求上的标签数量。在 Web 请求评估期间,可以随时添加标签。 报告标准:有非零值。 有效统计数据:Sum |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Block 应用了操作设置的 Web 请求上的标签数量。在 Web 请求评估期间,可以随时添加标签。 报告标准:有非零值。 有效统计数据:Sum |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
具有 Count 操作设置的规则组规则向 Web 请求添加的标签数量。 此指标仅适用于规则组的所有者,适用于规则组内的规则。对于其他情况,计数标签指标会汇总到应用于请求的终止操作中,例如 Allow 或 Block。 报告标准:有非零值。 有效统计数据:Sum |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
已应用终止 CAPTCHA 操作的 Web 请求上的标签数量。在 Web 请求评估期间,可以随时添加标签。 报告标准:有非零值。 有效统计数据:Sum |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
已应用终止 Challenge 操作的 Web 请求上的标签数量。在 Web 请求评估期间,可以随时添加标签。 报告标准:有非零值。 有效统计数据:Sum |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
生成关联标签并通过Allow操作终止请求评估的匹配规则的数量。 报告标准:有非零值。 有效统计数据:Sum |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
生成关联标签并通过Block操作终止请求评估的匹配规则的数量。 报告标准:有非零值。 有效统计数据:Sum |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
生成关联标签并应用Count操作的匹配规则的数量。 如果使用相同的标签和操作配置了多个规则,则一个请求可能会导致该指标的多个实例。 报告标准:有非零值。 有效统计数据:Sum |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
生成关联标签并通过CAPTCHA操作终止请求评估的匹配规则的数量。 报告标准:有非零值。 有效统计数据:Sum |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
生成关联标签并通过Challenge操作终止请求评估的匹配规则的数量。 报告标准:有非零值。 有效统计数据:Sum |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
生成关联标签并应用非终止操作CAPTCHA的匹配规则的数量。 如果使用相同的标签和操作配置了多个规则,则一个请求可能会导致该指标的多个实例。 报告标准:有非零值。 有效统计数据:Sum |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
生成关联标签并应用非终止操作Challenge的匹配规则的数量。 如果使用相同的标签和操作配置了多个规则,则一个请求可能会导致该指标的多个实例。 报告标准:有非零值。 有效统计数据:Sum |
标签维度 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
维度 | 描述 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
除 Amazon CloudFront 分配以外的所有受保护资源类型均为必填项。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
添加到请求中的标签的命名空间前缀。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
添加到请求中的标签的名称。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
作为标签添加上下文的托管规则组。例如,令牌管理标签的上下文,例如awswaf:managed:token:accepted 对请求使用令牌管理的 Amazon WAF 托管规则组,例如 Bot Control 或 ATP 托管规则组。该维度不适用于所有标签。 |
免费机器人可见性指标和维度
如果您不在 Web ACL 中使用 Bot Control,则无需支付额外费用即可将 Bot Control 托管规则组 Amazon WAF 应用于您的 Web 请求样本。这可以让您了解流向受保护资源的机器人流量。有关机器人控制功能的详细信息,请参阅 Amazon WAF 机器人控制规则组。
免费机器人可见度指标 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
指标 | 描述 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
已执行Allow操作的抽样请求数。 报告标准:有非零值。 有效统计数据:Sum |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
已执行Block操作的抽样请求数。 报告标准:有非零值。 有效统计数据:Sum |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
已执行CAPTCHA操作的抽样请求数。 报告标准:有非零值。 有效统计数据:Sum |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
已执行Challenge操作的抽样请求数。 报告标准:有非零值。 有效统计数据:Sum |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
已执行Count操作的抽样请求数。 报告标准:有非零值。 有效统计数据:Sum |
免费机器人可见度维度 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
维度 | 描述 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
除 Amazon CloudFront 分配以外的所有受保护资源类型均为必填项。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
检测到的机器人类别的名称,基于网络请求标签。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
检测到的机器人验证状态的名称,基于网络请求标签。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
检测到的机器人信号的名称,基于网络请求标签。 |