AWS WAF metrik dan dimensi

AWS WAF melaporkan metrik satu menit sekali. AWS WAF menyediakan metrik dan dimensi di AWS/WAFV2 namespace.

Anda dapat melihat informasi ringkasan untuk AWS WAF metrik melalui AWS WAF konsol, di tab ikhtisar lalu lintas ACL web. Untuk informasi lebih lanjut, buka konsol atau lihatDasbor ikhtisar lalu lintas ACL web.

Anda dapat melihat metrik berikut untuk ACL web, aturan, grup aturan, dan label.

• Aturan Anda — Metrik dikelompokkan berdasarkan tindakan aturan. Misalnya, saat Anda menguji aturan dalam Count mode, kecocokannya terdaftar sebagai Count metrik untuk ACL web.

• Grup aturan Anda — Metrik untuk grup aturan Anda tercantum di bawah metrik grup aturan.

• Grup aturan yang dimiliki oleh akun lain — Metrik grup aturan umumnya hanya dapat dilihat oleh pemilik grup aturan. Namun, jika Anda mengganti tindakan aturan untuk aturan, metrik untuk aturan tersebut akan dicantumkan di bawah metrik ACL web Anda. Selain itu, label yang ditambahkan oleh grup aturan apa pun tercantum dalam metrik ACL web Anda

  Grup aturan dalam kategori ini adalahAWS Aturan Terkelola untuk AWS WAF,AWS Marketplace kelompok aturan terkelola,Grup aturan yang disediakan oleh layanan lain, dan grup aturan yang dibagikan dengan Anda oleh akun lain.

• Label - Label yang ditambahkan ke permintaan web selama evaluasi tercantum dalam metrik label ACL web. Anda dapat mengakses metrik untuk semua label, terlepas dari apakah itu ditambahkan oleh aturan dan grup aturan Anda atau oleh aturan dalam grup aturan yang dimiliki akun lain.

Web ACL, grup aturan, dan metrik dan dimensi aturan

Web ACL, grup aturan, dan metrik aturan
Metrik	Deskripsi
AllowedRequests	Jumlah permintaan web yang diizinkan. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah
BlockedRequests	Jumlah permintaan web yang diblokir. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah
CountedRequests	Jumlah permintaan web yang dihitung. Kriteria pelaporan: Ada nilai bukan nol. Permintaan web yang dihitung adalah permintaan yang cocok dengan setidaknya salah satu aturan. Penghitungan permintaan biasanya digunakan untuk pengujian. Statistik yang valid: Jumlah
CaptchaRequests	Jumlah permintaan web yang memiliki kontrol CAPTCHA diterapkan. Kriteria pelaporan: Ada nilai bukan nol. Permintaan web CAPTCHA adalah permintaan yang cocok dengan aturan yang memiliki pengaturan CAPTCHA tindakan. Metrik ini mencatat semua permintaan yang cocok, terlepas dari apakah mereka memiliki token CAPTCHA yang valid. Statistik yang valid: Jumlah
RequestsWithValidCaptchaToken	Jumlah permintaan web yang memiliki kontrol CAPTCHA diterapkan dan yang memiliki token CAPTCHA yang valid. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah
CaptchasAttempted	Jumlah solusi yang diajukan oleh pengguna akhir dalam menanggapi tantangan teka-teki CAPTCHA. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah
CaptchasSolved	Jumlah solusi puzzle CAPTCHA yang dikirimkan yang berhasil memecahkan teka-teki. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah
ChallengeRequests	Jumlah permintaan web yang memiliki kontrol tantangan diterapkan. Kriteria pelaporan: Ada nilai bukan nol. Permintaan web tantangan adalah permintaan yang cocok dengan aturan yang memiliki pengaturan Challenge tindakan. Metrik ini mencatat semua permintaan yang cocok, terlepas dari apakah mereka memiliki token tantangan yang valid. Statistik yang valid: Jumlah
RequestsWithValidChallengeToken	Jumlah permintaan web yang memiliki kontrol tantangan diterapkan dan yang memiliki token tantangan yang valid. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah
PassedRequests	Jumlah permintaan yang dilewati. Ini hanya digunakan untuk permintaan yang melalui evaluasi grup aturan tanpa mencocokkan aturan grup aturan mana pun. Kriteria pelaporan: Ada nilai bukan nol. Permintaan yang diteruskan adalah permintaan yang tidak cocok dengan aturan apa pun di grup aturan. Statistik yang valid: Jumlah

Web ACL, grup aturan, dan dimensi aturan
Dimensi	Deskripsi
Region	Diperlukan untuk semua jenis sumber daya yang dilindungi kecuali untuk CloudFront distribusi Amazon.
Rule	Salah satu dari yang berikut: Nama metrik dariRule. ALL, yang mewakili semua aturan dalam WebACL atau. RuleGroup Default_Action(hanya bila digabungkan dengan WebACL dimensi), yang mewakili tindakan yang ditetapkan untuk setiap permintaan yang evaluasinya tidak dihentikan oleh tindakan aturan di ACL web.
RuleGroup	Nama metrik dariRuleGroup.
WebACL	Nama metrik dariWebACL.
Country	Negara asal permintaan. Ini adalah penunjukan dua karakter dari standar Organisasi Internasional untuk Standardisasi (ISO) 3166. Misalnya, AS untuk Amerika Serikat dan UA untuk Ukraina. Jika permintaan memiliki X-Forwarded-For header, AWS WAF gunakan itu untuk menentukan pengaturan ini. Jika tidak, AWS WAF gunakan negara IP klien. Penentuan ini tidak tergantung pada logika apa pun yang Anda gunakan dalam aturan Anda untuk menentukan negara asal. AWS WAF menentukan lokasi MaxMind IP menggunakan database GeoIP.
Attack	Jenis serangan yang AWS WAF diidentifikasi dalam permintaan, berdasarkan aturan dan kelompok aturan yang Anda gunakan di ACL web Anda. Aturan Anda dan aturan dalam kelompok aturan AWS terkelola dasar dapat mengidentifikasi jenis serangan. Misalnya, kecocokan aturan cross-site scripting (XSS) mengidentifikasi jenis serangan XSS, dan aturan berbasis kecepatan mengidentifikasi jenis serangan volumetrik. Jenis serangan biasanya menunjukkan jenis aturan yang mengakhiri evaluasi permintaan web.
Device	Jenis perangkat klien yang mengirim permintaan, diperoleh dari user-agent header permintaan web.
ManagedRuleGroup	Nama metrik dariManagedRuleGroup.
ManagedRuleGroupRule	Aturan dalam ManagedRuleGroup yang cocok.

Label metrik dan dimensi

Metrik untuk label yang ditambahkan ke permintaan selama evaluasi menurut aturan Anda dan oleh grup aturan terkelola yang Anda gunakan di ACL web Anda. Untuk informasi, lihat Label pada permintaan web.

Untuk setiap permintaan web tunggal, AWS WAF menyimpan metrik untuk paling banyak 100 label. Evaluasi ACL web Anda dapat menerapkan lebih dari 100 label dan cocok dengan lebih dari 100 label, tetapi hanya 100 label pertama yang tercermin dalam metrik.

Metrik label
Metrik	Deskripsi
AllowedRequests	Jumlah label pada permintaan web yang memiliki pengaturan tindakan Allow diterapkan. Label dapat ditambahkan kapan saja selama evaluasi permintaan web. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah
BlockedRequests	Jumlah label pada permintaan web yang memiliki pengaturan tindakan Block diterapkan. Label dapat ditambahkan kapan saja selama evaluasi permintaan web. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah
CountedRequests	Jumlah label yang ditambahkan ke permintaan web oleh aturan grup aturan yang memiliki pengaturan Count tindakan. Metrik ini hanya tersedia untuk pemilik grup aturan, untuk aturan di dalam grup aturan. Untuk kasus lain, metrik label hitungan digulung ke dalam tindakan penghentian yang diterapkan pada permintaan, seperti Allow atau. Block Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah
CaptchaRequests	Jumlah label pada permintaan web yang memiliki CAPTCHA tindakan penghentian diterapkan. Label dapat ditambahkan kapan saja selama evaluasi permintaan web. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah
ChallengeRequests	Jumlah label pada permintaan web yang memiliki Challenge tindakan penghentian diterapkan. Label dapat ditambahkan kapan saja selama evaluasi permintaan web. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah
AllowRuleMatch	Jumlah aturan yang cocok yang menghasilkan label terkait dan mengakhiri evaluasi permintaan dengan tindakanAllow. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah
BlockRuleMatch	Jumlah aturan yang cocok yang menghasilkan label terkait dan mengakhiri evaluasi permintaan dengan Block tindakan. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah
CountRuleMatch	Jumlah aturan yang cocok yang menghasilkan label terkait dan menerapkan Count tindakan. Satu permintaan dapat menghasilkan beberapa contoh metrik ini, jika beberapa aturan dikonfigurasi dengan label dan tindakan yang sama. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah
CaptchaRuleMatch	Jumlah aturan yang cocok yang menghasilkan label terkait dan mengakhiri evaluasi permintaan dengan CAPTCHA tindakan. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah
ChallengeRuleMatch	Jumlah aturan yang cocok yang menghasilkan label terkait dan mengakhiri evaluasi permintaan dengan Challenge tindakan. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah
CaptchaRuleMatchWithValidToken	Jumlah aturan yang cocok yang menghasilkan label terkait dan menerapkan tindakan non-penghentianCAPTCHA. Satu permintaan dapat menghasilkan beberapa contoh metrik ini, jika beberapa aturan dikonfigurasi dengan label dan tindakan yang sama. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah
ChallengeRuleMatchWithValidToken	Jumlah aturan yang cocok yang menghasilkan label terkait dan menerapkan tindakan non-penghentianChallenge. Satu permintaan dapat menghasilkan beberapa contoh metrik ini, jika beberapa aturan dikonfigurasi dengan label dan tindakan yang sama. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah

Dimensi label
Dimensi	Deskripsi
Region	Diperlukan untuk semua jenis sumber daya yang dilindungi kecuali untuk CloudFront distribusi Amazon.
WebACL	Nama metrik dariWebACL.
RuleGroup	Nama metrik dariRuleGroup. Digunakan untuk metrikCountedRequests.
LabelNamespace	Awalan namespace label yang ditambahkan ke permintaan.
Label	Nama label yang ditambahkan ke permintaan.
Context	Grup aturan terkelola yang berfungsi sebagai konteks penambahan label. Misalnya, konteks untuk label manajemen token seperti awswaf:managed:token:accepted adalah grup aturan AWS WAF terkelola yang menggunakan manajemen token pada permintaan, seperti Bot Control atau grup aturan terkelola ATP. Dimensi ini tidak berlaku untuk semua label.

Metrik dan dimensi visibilitas bot gratis

Bila Anda tidak menggunakan Kontrol Bot di ACL web Anda, AWS WAF terapkan grup aturan terkelola Kontrol Bot ke pengambilan sampel permintaan web Anda, tanpa biaya tambahan. Ini dapat memberikan gambaran tentang lalu lintas bot yang datang ke sumber daya Anda yang dilindungi. Untuk informasi tentang Kontrol Bot, lihatAWS WAF Grup aturan Bot Control.

Metrik visibilitas bot gratis
Metrik	Deskripsi
SampleAllowedRequest	Jumlah permintaan sampel yang memiliki Allow tindakan. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah
SampleBlockedRequest	Jumlah permintaan sampel yang memiliki Block tindakan. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah
SampleCaptchaRequest	Jumlah permintaan sampel yang memiliki CAPTCHA tindakan. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah
SampleChallengeRequest	Jumlah permintaan sampel yang memiliki Challenge tindakan. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah
SampleCountRequest	Jumlah permintaan sampel yang memiliki Count tindakan. Kriteria pelaporan: Ada nilai bukan nol. Statistik yang valid: Jumlah

Dimensi visibilitas bot gratis
Dimensi	Deskripsi
Region	Diperlukan untuk semua jenis sumber daya yang dilindungi kecuali untuk CloudFront distribusi Amazon.
WebACL	Nama metrik dariWebACL.
BotCategory	Nama kategori bot yang terdeteksi, berdasarkan label permintaan web.
VerificationStatus	Nama status verifikasi bot yang terdeteksi, berdasarkan label permintaan web.
Signal	Nama sinyal bot yang terdeteksi, berdasarkan label permintaan web.