Metriken und Dimensionen für WebACL, Regelgruppen und Regeln Kennzeichnen Sie Metriken und Dimensionen Kostenlose Metriken und Dimensionen zur Bot-Sichtbarkeit Kontokennzahlen und Dimensionen

AWS WAF Metriken und Dimensionen

AWS WAF meldet Metriken einmal pro Minute. AWS WAF stellt Metriken und Dimensionen im AWS/WAFV2 Namespace bereit.

Sie können sich zusammenfassende Informationen ansehen für AWS WAF Metriken über die AWS WAF Konsole, auf der Registerkarte mit der Übersicht über den Datenverkehr im InternetACL. Weitere Informationen finden Sie in der Konsole oder unterDashboards zur Übersicht über den Web-ACL-Verkehr.

Sie können die folgenden Metriken für WebACLs, Regeln, Regelgruppen und Labels einsehen.

Ihre Regeln — Metriken sind nach der Regelaktion gruppiert. Zum Beispiel, wenn Sie eine Regel testen in Count Im Modus werden die Treffer als Count Metriken für das Web aufgeführtACL.
Ihre Regelgruppen — Die Metriken für Ihre Regelgruppen sind unter den Regelgruppen-Metriken aufgeführt.
Regelgruppen, die einem anderen Konto gehören — Regelgruppen-Metriken sind in der Regel nur für den Eigentümer der Regelgruppe sichtbar. Wenn Sie jedoch die Regelaktion für eine Regel überschreiben, werden die Metriken für diese Regel unter Ihren ACL Web-Metriken aufgeführt. Darüber hinaus werden Labels, die von einer beliebigen Regelgruppe hinzugefügt wurden, in Ihren ACL Web-Metriken aufgeführt

Regelgruppen in dieser Kategorie sindSchutz vor häufigen Internet-Bedrohungen mit AWS Managed Rules für AWS WAF, AWS Marketplace Verwaltete Regelgruppen Verwenden von Regelgruppen, die von anderen Diensten bereitgestellt werden, und Regelgruppen, die von einem anderen Konto mit Ihnen geteilt werden.
Labels — Labels, die während der Evaluierung zu einer Webanfrage hinzugefügt wurden, werden in den Metriken für ACL Weblabels aufgeführt. Sie können auf die Metriken für alle Labels zugreifen, unabhängig davon, ob sie durch Ihre Regeln und Regelgruppen oder durch Regeln in einer Regelgruppe hinzugefügt wurden, die einem anderen Konto gehört.

Themen

Metriken und Dimensionen für WebACL, Regelgruppen und Regeln
Kennzeichnen Sie Metriken und Dimensionen
Kostenlose Messwerte und Dimensionen zur Bot-Sichtbarkeit
Kennzahlen und Dimensionen Ihres Kontos

Metriken und Dimensionen für WebACL, Regelgruppen und Regeln

Web ACL -, Regelgruppen- und Regelmetriken
Metrik	Beschreibung
`AllowedRequests`	Die Anzahl der zulässigen Webanforderungen. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe
`BlockedRequests`	Die Anzahl der blockierten Webanforderungen. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe
`CountedRequests`	Die Anzahl der gezählten Webanforderungen. Berichtkriterien: Ein Wert ungleich Null. Eine gezählte Webanforderung ist eine, die mindestens einer der Regeln entspricht. Anforderungszählung wird normalerweise zum Testen verwendet. Gültige Statistiken: Summe
`CaptchaRequests`	Die Anzahl der Webanfragen, auf die CAPTCHA Kontrollen angewendet wurden. Berichtkriterien: Ein Wert ungleich Null. Eine CAPTCHA Webanforderung entspricht einer Regel mit einer CAPTCHA Aktionseinstellung. Diese Metrik zeichnet alle übereinstimmenden Anfragen auf, unabhängig davon, ob sie über ein gültiges CAPTCHA Token verfügen. Gültige Statistiken: Summe
`RequestsWithValidCaptchaToken`	Die Anzahl der Webanfragen, für die CAPTCHA Kontrollen angewendet wurden und für die ein gültiges CAPTCHA Token verwendet wurde. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe
`CaptchasAttempted`	Die Anzahl der Lösungen, die von einem Endbenutzer als Antwort auf eine CAPTCHA Rätselaufgabe eingereicht wurden. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe
`CaptchasSolved`	Die Anzahl der eingereichten CAPTCHA Rätsellösungen, mit denen das Rätsel erfolgreich gelöst wurde. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe
`ChallengeRequests`	Die Anzahl der Webanfragen, für die Challenge-Kontrollen angewendet wurden. Berichtkriterien: Ein Wert ungleich Null. Eine Challenge-Webanforderung entspricht einer Regel mit einem Challenge Aktionseinstellung. Diese Metrik zeichnet alle übereinstimmenden Anfragen auf, unabhängig davon, ob sie über ein gültiges Challenge-Token verfügen. Gültige Statistiken: Summe
`RequestsWithValidChallengeToken`	Die Anzahl der Webanfragen, für die Challenge-Kontrollen angewendet wurden und für die ein gültiges Challenge-Token verwendet wurde. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe
`PassedRequests`	Die Anzahl der bestandenen Anfragen. Dies wird nur für Anfragen verwendet, die einer Regelgruppenbewertung unterzogen werden, ohne einer der Regelgruppenregeln zu entsprechen. Berichtkriterien: Ein Wert ungleich Null. Übergebene Anfragen sind Anfragen, die keiner der Regeln in der Regelgruppe entsprechen. Gültige Statistiken: Summe

Web ACL -, Regelgruppen- und Regeldimensionen
Dimension	Beschreibung
`Region`	Erforderlich für alle geschützten Ressourcentypen außer für CloudFront Amazon-Distributionen.
`Rule`	Eine der beiden folgenden Komponenten: Der Metrikname der `Rule`. ALL, das für alle Regeln innerhalb einer Website steht ACL oder`RuleGroup`. `Default_Action`(nur in Kombination mit der `WebACL` Dimension), die die Aktion darstellt, die einer Anfrage zugewiesen wurde, deren Auswertung nicht durch die Aktion einer Regel im Web beendet wurdeACL.
`RuleGroup`	Der Metrikname der `RuleGroup`.
`WebACL`	Der Metrikname der `WebACL`.
`Country`	Das Ursprungsland der Anfrage. Dies ist die zweistellige Bezeichnung der Norm 3166 der Internationalen Organisation für Normung (ISO). Zum Beispiel US für die Vereinigten Staaten und UA für die Ukraine. Wenn eine Anfrage einen `X-Forwarded-For` Header hat, AWS WAF verwendet das, um diese Einstellung zu bestimmen. Andernfalls AWS WAF verwendet das Land der Client-IP. Diese Bestimmung ist unabhängig von der Logik, die Sie in Ihren Regeln verwenden, um das Herkunftsland zu bestimmen. AWS WAF bestimmt die Standorte der IPs verwendeten MaxMind GeoIP-Datenbanken.
`Attack`	Die Art des Angriffs, der AWS WAF identifiziert in der Anfrage, basierend auf den Regeln und Regelgruppen, die Sie in Ihrem Web verwendenACL. Ihre Regeln und die Regeln in der Baseline AWS verwaltete Regelgruppen können Angriffsarten identifizieren. Beispielsweise identifizieren Site-übergreifende Scripting (XSS) -Regelabgleiche XSS Angriffsarten, und ratenbasierte Regeln identifizieren volumetrische Angriffstypen. Der Angriffstyp gibt in der Regel den Regeltyp an, durch den die Auswertung der Webanforderung beendet wurde.
`Device`	Der Gerätetyp des Clients, der die Anfrage gesendet hat. Er wird aus dem `user-agent` Header der Webanfrage abgerufen.
`ManagedRuleGroup`	Der Metrikname der `ManagedRuleGroup`.
`ManagedRuleGroupRule`	Die Regel innerhalb der`ManagedRuleGroup`, der entsprochen wurde.

Kennzeichnen Sie Metriken und Dimensionen

Metriken für die Labels, die Anfragen während der Bewertung anhand Ihrer Regeln und der verwalteten Regelgruppen, die Sie in Ihrem Web verwenden, hinzugefügt wurdenACL. Weitere Informationen finden Sie unter Verwendung von Labels bei Webanfragen.

Für jede einzelne Webanfrage AWS WAF speichert Metriken für maximal 100 Labels. Ihre ACL Web-Evaluierung kann mehr als 100 Labels anwenden und mit mehr als 100 Labels abgleichen, aber nur die ersten 100 werden in den Metriken berücksichtigt.

Metriken kennzeichnen
Metrik	Beschreibung
`AllowedRequests`	Die Anzahl der Labels in Webanfragen, für die die Aktionseinstellung galt Allow angewendet. Die Labels können zu einem beliebigen Zeitpunkt während der Auswertung der Webanfrage hinzugefügt worden sein. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe
`BlockedRequests`	Die Anzahl der Labels in Webanfragen, für die die Aktionseinstellung galt Block angewendet. Die Labels können zu einem beliebigen Zeitpunkt während der Auswertung der Webanfrage hinzugefügt worden sein. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe
`CountedRequests`	Die Anzahl der Labels, die Webanfragen nach Regelgruppenregeln hinzugefügt wurden, die eine Count Aktionseinstellung. Diese Metrik steht nur dem Besitzer einer Regelgruppe für Regeln innerhalb der Regelgruppe zur Verfügung. In anderen Fällen werden die Metriken für die Zählmarkierung in die abschließende Aktion zusammengefasst, die auf die Anfrage angewendet wurde, wie Allow or Block. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe
`CaptchaRequests`	Die Anzahl der Labels in Webanfragen, für die ein abschließender Wert angegeben wurde CAPTCHA Aktion angewendet. Die Labels können zu einem beliebigen Zeitpunkt während der Auswertung der Webanfrage hinzugefügt worden sein. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe
`ChallengeRequests`	Die Anzahl der Labels in Webanfragen, die eine Terminierung hatten Challenge Aktion angewendet. Die Labels können zu einem beliebigen Zeitpunkt während der Auswertung der Webanfrage hinzugefügt worden sein. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe
`AllowRuleMatch`	Die Anzahl der übereinstimmenden Regeln, die sowohl das zugehörige Label generiert als auch die Anforderungsauswertung mit einem Allow Aktion. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe
`BlockRuleMatch`	Die Anzahl der übereinstimmenden Regeln, die sowohl das zugehörige Label generiert als auch die Anforderungsauswertung mit einem beendet haben Block Aktion. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe
`CountRuleMatch`	Die Anzahl der übereinstimmenden Regeln, die sowohl das zugehörige Label generiert als auch angewendet haben Count Aktion. Eine Anfrage kann zu mehreren Instanzen dieser Metrik führen, wenn mehrere Regeln mit derselben Bezeichnung und Aktion konfiguriert werden. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe
`CaptchaRuleMatch`	Die Anzahl der übereinstimmenden Regeln, die sowohl das zugehörige Label generiert als auch die Anforderungsauswertung mit einem CAPTCHA Aktion. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe
`ChallengeRuleMatch`	Die Anzahl der übereinstimmenden Regeln, die sowohl das zugehörige Label generiert als auch die Anforderungsauswertung mit einem beendet haben Challenge Aktion. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe
`CaptchaRuleMatchWithValidToken`	Die Anzahl der übereinstimmenden Regeln, die sowohl das zugehörige Label generiert als auch ein nicht abschließendes Etikett angewendet haben CAPTCHA Aktion. Eine Anfrage kann zu mehreren Instanzen dieser Metrik führen, wenn mehrere Regeln mit derselben Bezeichnung und Aktion konfiguriert werden. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe
`ChallengeRuleMatchWithValidToken`	Die Anzahl der übereinstimmenden Regeln, die sowohl das zugehörige Label generiert als auch ein nicht abschließendes Etikett angewendet haben Challenge Aktion. Eine Anfrage kann zu mehreren Instanzen dieser Metrik führen, wenn mehrere Regeln mit derselben Bezeichnung und Aktion konfiguriert werden. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe

Abmessungen des Etiketts
Dimension	Beschreibung
`Region`	Erforderlich für alle geschützten Ressourcentypen außer für CloudFront Amazon-Distributionen.
`WebACL`	Der Metrikname der `WebACL`.
`RuleGroup`	Der Metrikname der `RuleGroup`. Wird für die Metrik `CountedRequests` verwendet.
`LabelNamespace`	Das Namespace-Präfix des Labels, das der Anfrage hinzugefügt wurde.
`Label`	Der Name des Labels, das der Anfrage hinzugefügt wurde.
`Context`	Die verwaltete Regelgruppe, die als Kontext für das Hinzufügen des Labels diente. Zum Beispiel `awswaf:managed:token:accepted` ist der Kontext für Token-Management-Bezeichnungen wie AWS WAF verwaltete Regelgruppe, die Tokenverwaltung für die Anfrage verwendet, z. B. Bot Control oder ATP verwaltete Regelgruppe. Diese Dimension gilt nicht für alle Labels.

Kostenlose Messwerte und Dimensionen zur Bot-Sichtbarkeit

Wenn Sie Bot Control nicht in Ihrem Web verwendenACL, AWS WAF wendet die von Bot Control verwaltete Regelgruppe ohne zusätzliche Kosten auf eine Stichprobe Ihrer Webanfragen an. Auf diese Weise können Sie sich ein Bild vom Bot-Traffic machen, der auf Ihre geschützten Ressourcen gelangt. Informationen zu Bot Control finden Sie unterAWS WAF Regelgruppe von Bot Control.

Kostenlose Messwerte zur Bot-Sichtbarkeit
Metrik	Beschreibung
`SampleAllowedRequest`	Die Anzahl der gesampelten Anfragen, die Allow Aktion. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe
`SampleBlockedRequest`	Die Anzahl der in die Stichprobe einbezogenen Anfragen, die Block Aktion. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe
`SampleCaptchaRequest`	Die Anzahl der in die Stichprobe einbezogenen Anfragen, die CAPTCHA Aktion. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe
`SampleChallengeRequest`	Die Anzahl der in die Stichprobe einbezogenen Anfragen, die Challenge Aktion. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe
`SampleCountRequest`	Die Anzahl der in die Stichprobe einbezogenen Anfragen, die Count Aktion. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe

Kostenlose Abmessungen für die Sichtbarkeit von Bots
Dimension	Beschreibung
`Region`	Erforderlich für alle geschützten Ressourcentypen außer für CloudFront Amazon-Distributionen.
`WebACL`	Der Metrikname der `WebACL`.
`BotCategory`	Der Name der erkannten Bot-Kategorie, basierend auf den Labels der Webanforderung.
`VerificationStatus`	Der Name des Bestätigungsstatus des erkannten Bots, basierend auf den Labels für die Webanfrage.
`Signal`	Der Name der erkannten Bot-Signale, basierend auf den Labels der Webanforderung.

Kennzahlen und Dimensionen Ihres Kontos

Kontokennzahlen bieten kontoweite Informationen zu CAPTCHA Rätseln, die über das gelöst wurden. JavaScript API

Kontometriken
Metrik	Beschreibung
`CaptchasAttemptedSdk`	Die Anzahl der Lösungen, die von einem Endbenutzer als Antwort auf eine CAPTCHA Rätselherausforderung eingereicht wurden, für Rätsel, die über die gelöst wurden CAPTCHA JavaScript API. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe
`CaptchasSolvedSdk`	Die Anzahl der eingereichten CAPTCHA Rätsellösungen, mit denen das Rätsel erfolgreich gelöst wurde, für Rätsel, die über die gelöst wurden CAPTCHA JavaScript API. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe

Abmessungen des Kontos
Dimension	Beschreibung
`Region`	Erforderlich für alle geschützten Ressourcentypen außer für CloudFront Amazon-Distributionen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Anzeigen von -Metriken und -Dimensionen

AWS Shield Advanced Metriken