AWS WAF métriques et dimensions

AWS WAF rapporte les statistiques une fois par minute. AWS WAF fournit des métriques et des dimensions dans l'espace de AWS/WAFV2 noms.

Vous pouvez consulter les informations récapitulatives des AWS WAF métriques via la AWS WAF console, dans l'onglet d'aperçu du trafic de l'ACL Web. Pour plus d'informations, accédez à la console ou consultezTableaux de bord de présentation du trafic Web ACL.

Vous pouvez consulter les mesures suivantes pour les ACL, les règles, les groupes de règles et les étiquettes Web.

• Vos règles : les métriques sont regroupées en fonction de l'action de la règle. Par exemple, lorsque vous testez une règle en Count mode, ses correspondances sont répertoriées sous forme de Count métriques pour l'ACL Web.

• Vos groupes de règles : les statistiques de vos groupes de règles sont répertoriées sous les métriques des groupes de règles.

• Groupes de règles appartenant à un autre compte : les statistiques des groupes de règles ne sont généralement visibles que par le propriétaire du groupe de règles. Toutefois, si vous annulez l'action d'une règle, les mesures associées à cette règle seront répertoriées sous les mesures de votre ACL Web. En outre, les étiquettes ajoutées par n'importe quel groupe de règles sont répertoriées dans vos métriques ACL Web

  Les groupes de règles de cette catégorie sont les groupes de règles AWS Règles gérées pour AWS WAF AWS Marketplace groupes de règles gérésGroupes de règles fournis par d'autres services,, et les groupes de règles partagés avec vous par un autre compte.

• Étiquettes : les étiquettes qui ont été ajoutées à une demande Web lors de l'évaluation sont répertoriées dans les métriques des étiquettes ACL Web. Vous pouvez accéder aux statistiques de toutes les étiquettes, qu'elles aient été ajoutées par vos règles et groupes de règles ou par les règles d'un groupe de règles appartenant à un autre compte.

ACL Web, groupe de règles et mesures et dimensions

ACL Web, groupe de règles et métriques de règles
Métrique	Description
AllowedRequests	Nombre de requêtes Web autorisées. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
BlockedRequests	Nombre de requêtes Web bloquées. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
CountedRequests	Nombre de requêtes Web comptabilisées. Critères de notification : il existe une valeur différente de zéro. Une demande web comptée est une demande qui correspond à au moins l'une des règles. Le comptage des demandes est généralement utilisé pour les tests. Statistiques valides : somme
CaptchaRequests	Le nombre de requêtes Web auxquelles des contrôles CAPTCHA ont été appliqués. Critères de notification : il existe une valeur différente de zéro. Une requête Web CAPTCHA correspond à une règle comportant un paramètre d'CAPTCHAaction. Cette métrique enregistre toutes les demandes qui correspondent, qu'elles comportent ou non un jeton CAPTCHA valide. Statistiques valides : somme
RequestsWithValidCaptchaToken	Le nombre de requêtes Web auxquelles des contrôles CAPTCHA étaient appliqués et pour lesquelles un jeton CAPTCHA était valide. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
CaptchasAttempted	Le nombre de solutions soumises par un utilisateur final en réponse à un défi de type CAPTCHA. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
CaptchasSolved	Le nombre de solutions de casse-tête CAPTCHA soumises qui ont résolu le casse-tête avec succès. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
ChallengeRequests	Le nombre de requêtes Web auxquelles des contrôles de contestation ont été appliqués. Critères de notification : il existe une valeur différente de zéro. Une requête Web de défi correspond à une règle comportant un paramètre Challenge d'action. Cette métrique enregistre toutes les demandes qui correspondent, qu'elles comportent ou non un jeton de défi valide. Statistiques valides : somme
RequestsWithValidChallengeToken	Le nombre de requêtes Web auxquelles des contrôles de contestation étaient appliqués et pour lesquelles un jeton de défi était valide. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
PassedRequests	Le nombre de demandes passées. Ceci n'est utilisé que pour les demandes soumises à une évaluation de groupe de règles sans correspondre à aucune des règles du groupe de règles. Critères de notification : il existe une valeur différente de zéro. Les demandes passées sont des demandes qui ne correspondent à aucune des règles du groupe de règles. Statistiques valides : somme

ACL Web, groupe de règles et dimensions de règles
Dimension	Description
Region	Obligatoire pour tous les types de ressources protégées, à l'exception CloudFront des distributions Amazon.
Rule	L’un des éléments suivants : Nom de la métrique de la Rule. ALL correspond à toutes les règles au sein d'un WebACL ou RuleGroup. Default_Action(uniquement lorsqu'elle est combinée à la WebACL dimension), qui représente l'action assignée à toute demande dont l'évaluation n'a pas été interrompue par l'action d'une règle dans l'ACL Web.
RuleGroup	Nom de la métrique de la RuleGroup.
WebACL	Nom de la métrique de la WebACL.
Country	Le pays d'origine de la demande. Il s'agit de la désignation à deux caractères de la norme 3166 de l'Organisation internationale de normalisation (ISO). Par exemple, États-Unis pour les États-Unis et UA pour l'Ukraine. Si une demande possède un X-Forwarded-For en-tête, AWS WAF utilisez-le pour déterminer ce paramètre. Dans le cas contraire, AWS WAF utilise le pays de l'adresse IP du client. Cette détermination est indépendante de toute logique que vous utilisez dans vos règles pour déterminer le pays d'origine. AWS WAF détermine l'emplacement des adresses IP à l'aide de bases de MaxMind données GeoIP.
Attack	Type d'attaque AWS WAF identifié dans la demande, en fonction des règles et des groupes de règles que vous utilisez dans votre ACL Web. Vos règles et celles des groupes de règles AWS gérés de base peuvent identifier les types d'attaques. Par exemple, les correspondances de règles de script intersite (XSS) identifient les types d'attaques XSS, tandis que les règles basées sur le taux identifient les types d'attaques volumétriques. Le type d'attaque indique généralement le type de règle qui a mis fin à l'évaluation de la demande Web.
Device	Type d'appareil du client qui a envoyé la demande, obtenu à partir de l'user-agenten-tête de la demande Web.
ManagedRuleGroup	Nom de la métrique de la ManagedRuleGroup.
ManagedRuleGroupRule	La règle contenue dans ManagedRuleGroup ce qui a été mise en correspondance.

Métriques et dimensions des étiquettes

Mesures relatives aux étiquettes ajoutées aux demandes lors de l'évaluation par vos règles et par les groupes de règles gérés que vous utilisez dans votre ACL Web. Pour plus d’informations, veuillez consulter Étiquettes sur les requêtes Web.

Pour chaque requête Web, AWS WAF stocke les statistiques d'au plus 100 étiquettes. Votre évaluation ACL Web peut appliquer plus de 100 étiquettes et établir une correspondance avec plus de 100 étiquettes, mais seules les 100 premières sont prises en compte dans les métriques.

Métriques relatives aux étiquettes
Métrique	Description
AllowedRequests	Nombre d'étiquettes sur les requêtes Web auxquelles le paramètre d'action était Allow appliqué. Les étiquettes peuvent avoir été ajoutées à tout moment pendant l'évaluation de la demande Web. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
BlockedRequests	Nombre d'étiquettes sur les requêtes Web auxquelles le paramètre d'action était Block appliqué. Les étiquettes peuvent avoir été ajoutées à tout moment pendant l'évaluation de la demande Web. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
CountedRequests	Nombre d'étiquettes ajoutées aux requêtes Web par des règles de groupe de règles comportant un paramètre Count d'action. Cette métrique n'est disponible que pour le propriétaire d'un groupe de règles, pour les règles internes au groupe de règles. Dans les autres cas, les métriques de l'étiquette de comptage sont intégrées à l'action de fin qui a été appliquée à la demande, comme Allow ouBlock. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
CaptchaRequests	Le nombre d'étiquettes figurant sur les requêtes Web auxquelles une CAPTCHA action de résiliation a été appliquée. Les étiquettes peuvent avoir été ajoutées à tout moment pendant l'évaluation de la demande Web. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
ChallengeRequests	Le nombre d'étiquettes figurant sur les requêtes Web auxquelles une Challenge action de résiliation a été appliquée. Les étiquettes peuvent avoir été ajoutées à tout moment pendant l'évaluation de la demande Web. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
AllowRuleMatch	Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et mis fin à l'évaluation de la demande par une Allow action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
BlockRuleMatch	Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et mis fin à l'évaluation de la demande par une Block action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
CountRuleMatch	Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et appliqué une Count action. Une demande peut générer plusieurs instances de cette métrique, si plusieurs règles sont configurées avec la même étiquette et la même action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
CaptchaRuleMatch	Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et mis fin à l'évaluation de la demande par une CAPTCHA action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
ChallengeRuleMatch	Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et mis fin à l'évaluation de la demande par une Challenge action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
CaptchaRuleMatchWithValidToken	Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et appliqué une action sans interruption. CAPTCHA Une demande peut générer plusieurs instances de cette métrique, si plusieurs règles sont configurées avec la même étiquette et la même action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
ChallengeRuleMatchWithValidToken	Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et appliqué une action sans interruption. Challenge Une demande peut générer plusieurs instances de cette métrique, si plusieurs règles sont configurées avec la même étiquette et la même action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme

Dimensions de l'étiquette
Dimension	Description
Region	Obligatoire pour tous les types de ressources protégées, à l'exception CloudFront des distributions Amazon.
WebACL	Nom de la métrique de la WebACL.
RuleGroup	Nom de la métrique de la RuleGroup. Utilisé pour la métriqueCountedRequests.
LabelNamespace	Le préfixe d'espace de noms de l'étiquette ajoutée à la demande.
Label	Le nom de l'étiquette qui a été ajoutée à la demande.
Context	Le groupe de règles géré qui a servi de contexte à l'ajout d'étiquettes. Par exemple, le contexte des étiquettes de gestion des jetons awswaf:managed:token:accepted est le groupe de règles AWS WAF géré qui utilise la gestion des jetons sur la demande, tel que le groupe de règles géré par Bot Control ou ATP. Cette dimension ne s'applique pas à toutes les étiquettes.

Mesures et dimensions de visibilité des bots gratuites

Lorsque vous n'utilisez pas Bot Control dans votre ACL Web, AWS WAF applique le groupe de règles géré par Bot Control à un échantillon de vos requêtes Web, sans frais supplémentaires. Cela peut vous donner une idée du trafic de bots qui arrive sur vos ressources protégées. Pour plus d'informations sur le contrôle des robots, consultezAWS WAF Groupe de règles Bot Control.

Mesures de visibilité gratuites des bots
Métrique	Description
SampleAllowedRequest	Le nombre de demandes échantillonnées qui ont fait l'objet Allow d'une action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
SampleBlockedRequest	Le nombre de demandes échantillonnées qui ont fait l'objet Block d'une action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
SampleCaptchaRequest	Le nombre de demandes échantillonnées qui ont fait l'objet CAPTCHA d'une action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
SampleChallengeRequest	Le nombre de demandes échantillonnées qui ont fait l'objet Challenge d'une action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
SampleCountRequest	Le nombre de demandes échantillonnées qui ont fait l'objet Count d'une action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme

Dimensions de visibilité gratuites des bots
Dimension	Description
Region	Obligatoire pour tous les types de ressources protégées, à l'exception CloudFront des distributions Amazon.
WebACL	Nom de la métrique de la WebACL.
BotCategory	Le nom de la catégorie de bot détectée, en fonction des libellés des requêtes Web.
VerificationStatus	Nom du statut de vérification du bot détecté, basé sur les étiquettes des requêtes Web.
Signal	Le nom des signaux de bot détectés, basé sur les étiquettes des requêtes Web.