本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon WAF 指标与维度
Amazon WAF 每分钟报告一次指标。 Amazon WAF 在AWS/WAFV2命名空间中提供指标和维度。
可以通过 Amazon WAF 控制台的 Web ACL 流量概述选项卡查看 Amazon WAF 指标的摘要信息。有关更多信息,请转到控制台或参阅 Web ACL 流量概述控制面板。
可以查看 Web ACLs、规则、规则组和标签的以下指标。
-
您的规则:指标按照规则操作进行分组。例如,如果在 Count 模式下测试规则,则其匹配项列为 Web ACL 的
Count指标。 -
您的规则组:您的规则组指标列在规则组指标下。
-
其他账户拥有的规则组:规则组指标通常只有规则组的所有者可见。但是,如果覆盖了某个规则的规则操作,则该规则的指标将列示在 Web ACL 指标下。此外,任何规则组添加的标签都会列示在您的 Web ACL 指标中
此类别中的规则组 Amazon 的托管规则 Amazon WAF、Amazon Web Services Marketplace 规则组、识别其他服务提供的规则组 以及其他账户与您共享的规则组。
-
标签:评估期间添加到 Web 请求的标签列在 Web ACL 的标签指标中。您可以访问所有标签的指标,无论这些指标是由您的规则和规则组添加的,还是由其他账户拥有的规则添加的。
Amazon WAF 核心指标和维度
| 指标 | 描述 |
|---|---|
|
允许的 Web 请求数。 报告标准:有非零值。 有效统计数据:Sum |
|
阻止的 Web 请求数。 报告标准:有非零值。 有效统计数据:Sum |
|
计数的 Web 请求数。 报告标准:有非零值。 已计数的 Web 请求是至少匹配了一个规则的请求。请求计数通常用于测试。 有效统计数据:Sum |
|
应用了验证码控制的网络请求数量。 报告标准:有非零值。 验证码 Web 请求是指与具有 CAPTCHA 操作设置的规则相匹配的请求。此指标记录所有匹配的请求,无论验证码令牌是否过期、无效、缺失或域名不匹配。 有效统计数据:Sum |
|
|
应用了验证码控件且验证码令牌有效的 Web 请求数量。 报告标准:有非零值。 有效统计数据:Sum |
|
|
最终用户为响应验证码拼图挑战而提交的解决方案数量。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已提交的成功完成的验证码拼图解决方案的数量。 报告标准:有非零值。 有效统计数据:Sum |
|
|
应用了质询控件的 Web 请求数量。 报告标准:有非零值。 质询 Web 请求是指与具有 Challenge 操作设置的规则相匹配的请求。此指标记录所有匹配的请求,无论质询令牌是否过期、无效、缺失或域不匹配。 有效统计数据:Sum |
|
|
最终用户为响应Challenge规则提供的无声质询而提交的尝试次数。 报告标准:有非零值。 有效统计数据:Sum |
|
|
提交的成功通过Challenge规则提供的无声挑战的无声挑战解决方案的数量。 报告标准:有非零值。 有效统计数据:Sum |
|
|
应用了质询控件且质询令牌有效的 Web 请求数量。 报告标准:有非零值。 有效统计数据:Sum |
|
已通过的请求数。这仅用于通过规则组评估但不匹配任何规则组规则的请求。 报告标准:有非零值。 传递的请求是指不符合规则组中任何规则的请求。 有效统计数据:Sum |
| 维度 | 描述 |
|---|---|
|
|
除 Amazon CloudFront 分配之外的所有受保护资源类型均为必填项。 |
|
|
下列情况之一:
|
|
|
|
|
|
|
|
|
受保护资源的类型,例如 |
|
|
受保护资源的 Amazon 资源名称 (ARN)。 |
|
|
请求的源国家/地区。这是国际标准化组织 (ISO) 3166 标准中的双字符名称。例如,US 代表美国,UA 代表乌克兰。 如果请求有 |
|
|
根据您在 Web ACL 中使用的规则和规则组在请求中 Amazon WAF 识别的攻击类型。 您的规则和基准 Amazon 托管规则组中的规则可以识别攻击类型。例如,跨站脚本攻击(XSS)规则匹配标识 XSS 攻击类型,基于速率的规则识别容量攻击类型。攻击类型通常表示终止 Web 请求评估的规则类型。 |
|
|
发送请求的客户端的设备类型,从 Web 请求的 |
|
|
|
|
|
|
标签指标和维度
根据您的规则和您在 Web ACL 中使用的托管规则组在评估期间向请求添加的标签的指标。有关信息,请参阅网络请求标签。
对于任何一个 Web 请求,最多可 Amazon WAF 存储 100 个标签的指标。Web ACL 评估可以应用 100 多个标签,并与 100 多个标签进行匹配,但只有前 100 个标签会反映在指标中。
| 指标 | 描述 |
|---|---|
|
|
Allow 应用了操作设置的 Web 请求上的标签数量。在 Web 请求评估期间,可以随时添加标签。 报告标准:有非零值。 有效统计数据:Sum |
|
|
Block 应用了操作设置的 Web 请求上的标签数量。在 Web 请求评估期间,可以随时添加标签。 报告标准:有非零值。 有效统计数据:Sum |
|
|
具有 Count 操作设置的规则组规则向 Web 请求添加的标签数量。 此指标仅适用于规则组的所有者,适用于规则组内的规则。对于其他情况,计数标签指标会汇总到应用于请求的终止操作中,例如 Allow 或 Block。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已应用终止 CAPTCHA 操作的 Web 请求上的标签数量。在 Web 请求评估期间,可以随时添加标签。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已应用终止 Challenge 操作的 Web 请求上的标签数量。在 Web 请求评估期间,可以随时添加标签。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成相关标签并通过 Allow 操作终止了请求评估的匹配规则数。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成相关标签并通过 Block 操作终止了请求评估的匹配规则数。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成相关标签并应用了 Count 操作的匹配规则数。 如果多条规则配置了相同的标签和操作,则一个请求可能会导致该指标产生多个实例。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成相关标签并通过 CAPTCHA 操作终止了请求评估的匹配规则数。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成相关标签并通过 Challenge 操作终止了请求评估的匹配规则数。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成相关标签并应用非终止性 CAPTCHA 操作的匹配规则数。 如果多条规则配置了相同的标签和操作,则一个请求可能会导致该指标产生多个实例。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成相关标签并应用非终止性 Challenge 操作的匹配规则数。 如果多条规则配置了相同的标签和操作,则一个请求可能会导致该指标产生多个实例。 报告标准:有非零值。 有效统计数据:Sum |
| 维度 | 描述 |
|---|---|
|
|
除 Amazon CloudFront 分配之外的所有受保护资源类型均为必填项。 |
|
|
|
|
|
|
|
|
受保护资源的类型,例如 |
|
|
受保护资源的 Amazon 资源名称 (ARN)。 |
|
|
添加到请求中的标签的命名空间前缀。 |
|
|
添加到请求中的标签的名称。 |
|
|
作为标签添加上下文的托管规则组。例如,令牌管理标签的上下文,例如awswaf:managed:token:accepted机器人控制功能或 ATP Amazon WAF 托管规则组,例如机器人控制功能或 ATP 托管规则组。该维度不适用于所有标签。 |
免费机器人可见性指标和维度
如果您不在 Web ACL 中使用机器人控制功能,则可将机器人控制功能托管规则组 Amazon WAF 应用于您的 Web 请求样本,无需支付额外费用。这可以让您了解流向受保护资源的机器人流量。有关机器人控制功能的详细信息,请参阅 Amazon WAF 机器人控制规则组。
| 指标 | 描述 |
|---|---|
|
|
已执行 Allow 操作的抽样请求的次数。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已执行 Block 操作的抽样请求的次数。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已执行 CAPTCHA 操作的抽样请求的次数。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已执行 Challenge 操作的抽样请求的次数。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已执行 Count 操作的抽样请求的次数。 报告标准:有非零值。 有效统计数据:Sum |
| 维度 | 描述 |
|---|---|
|
|
除 Amazon CloudFront 分配之外的所有受保护资源类型均为必填项。 |
|
|
|
|
|
检测到的机器人类别的名称,基于网络请求标签。 |
|
|
检测到的机器人验证状态的名称,基于网络请求标签。 |
|
|
检测到的机器人信号的名称,基于网络请求标签。 |
账户指标和维度
账户指标提供通过 API 提供的验证码拼图和静默Challenge规则操作的全账户信息。 JavaScript
| 指标 | 描述 |
|---|---|
|
|
最终用户就通过 CAPTCHA API 提供的拼图,为响应验证码拼图挑战而提交的解决方案数量。 JavaScript 报告标准:有非零值。 有效统计数据:Sum |
|
|
已提交的成功完成拼图的验证码拼图解决方案的数量,适用于通过 CAPTCHA AP JavaScript I 提供的拼图。 报告标准:有非零值。 有效统计数据:Sum |
|
|
最终用户为响应由 Challenge JavaScript API 提供的无声质询而提交的尝试次数。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已提交的成功通过 Challenge JavaScript API 提供的静默挑战的静默挑战解决方案的数量。 报告标准:有非零值。 有效统计数据:Sum |
| 维度 | 描述 |
|---|---|
|
|
除 Amazon CloudFront 分配之外的所有受保护资源类型均为必填项。 |
Amazon WAF 用量指标
您可以使用 CloudWatch 情况指标来提供账户资源使用情况的可见性。使用这些指标在 CloudWatch 图表和控制面板上可视化当前服务用量。
Amazon WAF 用量指标与 Amazon 服务配额对应。您可以配置警报,以在用量接近服务配额时向您发出警报。有关与服务配额 CloudWatch 集成的更多信息,请参阅 Amazon CloudWatch 用户指南中的Amazon 使用量指标。
Amazon WAF 在AWS/Usage命名空间中发布以下指标。
| 指标 | 描述 |
|---|---|
|
|
您账户中指定资源的数量。资源由与指标关联的维度定义。 此指标最有用的统计数据是 |
以下维度用于优化由发布的用量指标 Amazon WAF。
| 维度 | 描述 |
|---|---|
|
|
报告使用量的资源类型。 |
以下是该Resource维度的支持值。
| 值 | 描述 |
|---|---|
|
|
客户在 CloudFront 每个账户中拥有的网站 ACLs 数量。仅当中至少有一个 Web ACL 时,此指标才可用 CloudFront。 |
|
|
客户每个账户在一个区域内拥有的网络 ACLs 数量。该指标仅在该区域中至少有一个 Web ACL 时才可用。 |
|
|
客户在 CloudFront 每个账户中拥有的规则组数量。仅当中至少有一个规则组时,此指标才可用 CloudFront。 |
|
|
客户每个账户在一个区域中拥有的规则组数量。该指标仅在该区域中至少有一个规则组时才可用。 |
|
|
客户在 CloudFront 每个账户中拥有的 IP 集数。此指标仅在中设置了至少一个 IP 时才可用 CloudFront。 |
|
|
客户每个账户在一个区域中拥有的 IP 集数。该指标仅在该区域设置了至少一个 IP 时才可用。 |
|
|
客户每个账户中的正则表达式模式集 CloudFront 数。仅当中设置了至少一个正则表达式模式时,此指标才可用。 CloudFront |
|
|
客户在每个账户的某个区域中拥有的正则表达式模式集的数量。只有在该区域设置了至少一个正则表达式模式时,此指标才可用。 |