ウェブ ACL、ルールグループ、およびルールのメトリクスとディメンションラベルメトリクスとディメンション無料のボット可視性メトリクスおよびディメンション

AWS WAF 指標とディメンション

AWS WAF 1 分に 1 回メトリクスをレポートします。 AWS WAF AWS/WAFV2名前空間に指標とディメンションを提供します。

AWS WAF メトリクスの概要情報は、 AWS WAF コンソールのウェブ ACL のトラフィック概要タブで確認できます。詳細については、コンソールにアクセスするか、を参照してくださいウェブ ACL トラフィック概要ダッシュボード。

ウェブ ACL、ルール、ルールグループ、ラベルに関する以下のメトリクスを確認できます。

ルール — メトリクスはルールアクションごとにグループ化されます。たとえば、Countモードでルールをテストすると、一致したルールがウェブ ACL Count のメトリクスとして一覧表示されます。
ルールグループ — ルールグループのメトリックは、ルールグループメトリックの下に一覧表示されます。
別のアカウントが所有するルールグループ — ルールグループメトリックは通常、ルールグループの所有者にのみ表示されます。ただし、ルールのルールアクションをオーバーライドすると、そのルールのメトリックがウェブ ACL メトリクスの下に一覧表示されます。さらに、ルールグループによって追加されたラベルはウェブ ACL メトリクスに一覧表示されます。

このカテゴリのルールグループはAWS のマネージドルール AWS WAF AWS Marketplace マネージドルールグループ、他のサービスによって提供されるルールグループ、、別のアカウントと共有されているルールグループです。
ラベル-評価中にウェブリクエストに追加されたラベルは、ウェブ ACL ラベルメトリックスに一覧表示されます。自分のルールやルールグループによって追加されたのか、別のアカウントが所有するルールグループのルールによって追加されたのかに関係なく、すべてのラベルのメトリックスにアクセスできます。

ウェブ ACL、ルールグループ、およびルールのメトリクスとディメンション

ウェブ ACL、ルールグループ、およびルールのメトリクス
メトリクス	説明
`AllowedRequests`	許可されたウェブリクエストの数。レポート条件: ゼロ以外の値がある。有効な統計: Sum
`BlockedRequests`	ブロックされたウェブリクエストの数。レポート条件: ゼロ以外の値がある。有効な統計: Sum
`CountedRequests`	カウントされたウェブリクエストの数。レポート条件: ゼロ以外の値がある。カウントされたウェブリクエストは、少なくとも 1 つのルールに一致するリクエストです。リクエストカウントは、通常、テストに使用されます。有効な統計: Sum
`CaptchaRequests`	CAPTCHA コントロールが適用されたウェブリクエストの数。レポート条件: ゼロ以外の値がある。 CAPTCHA ウェブリクエストは、CAPTCHA アクション設定を持つルールに一致するリクエストです。このメトリクスは、有効な CAPTCHA トークンがあるか否かにかかわらず、一致するすべてのリクエストを記録します。有効な統計: Sum
`RequestsWithValidCaptchaToken`	CAPTCHA コントロールが適用され、有効な CAPTCHA トークンを持つウェブリクエストの数。レポート条件: ゼロ以外の値がある。有効な統計: Sum
`CaptchasAttempted`	CAPTCHA パズルチャレンジに応答してエンドユーザーから送信されたソリューションの数。レポート条件: ゼロ以外の値がある。有効な統計: Sum
`CaptchasSolved`	パズルを正解し、送信された CAPTCHA パズルソリューションの数。レポート条件: ゼロ以外の値がある。有効な統計: Sum
`ChallengeRequests`	チャレンジコントロールが適用されたウェブリクエストの数。レポート条件: ゼロ以外の値がある。チャレンジウェブリクエストは、Challenge アクション設定を持つルールに一致するリクエストです。このメトリクスは、有効なチャレンジトークンがあるか否かにかかわらず、一致するすべてのリクエストを記録します。有効な統計: Sum
`RequestsWithValidChallengeToken`	チャレンジコントロールが適用され、有効なチャレンジトークンを持つウェブリクエストの数。レポート条件: ゼロ以外の値がある。有効な統計: Sum
`PassedRequests`	渡されたリクエストの数。これは、ルールグループのルールのいずれとも一致せず、ルールグループ評価を通過するリクエストについてのみ使用されます。レポート条件: ゼロ以外の値がある。渡されたリクエストは、ルールグループのいずれのルールにも一致しないリクエストです。有効な統計: Sum

ウェブ ACL、ルールグループ、およびルールのディメンション
ディメンション	説明
`Region`	Amazon CloudFront ディストリビューションを除くすべての保護対象リソースタイプに必要です。
`Rule`	次のいずれかです。 `Rule` のメトリクス名。すべて。これは、WebACL または `RuleGroup` 内のすべてのルールを表します。 `Default_Action` (`WebACL` ディメンションと組み合わせた場合のみ)。これは、ウェブ ACL のルールのアクションによって評価が終了されなかったリクエストに割り当てられたアクションを表します。
`RuleGroup`	`RuleGroup` のメトリクス名。
`WebACL`	`WebACL` のメトリクス名。
`Country`	リクエストの送信元の国これは、国際標準化機構 (ISO) 3166 規格の 2 文字の名称です。たとえば、米国は US、ウクライナは UA です。リクエストに `X-Forwarded-For` ヘッダーがある場合、 AWS WAF はそのヘッダーを使用してこの設定を決定します。それ以外の場合は、 AWS WAF はクライアント IP の国を使用します。この決定は、ルールで原産国を決定するために使用するロジックとは無関係です。 AWS WAF MaxMind GeoIP データベースを使用して IP の場所を決定します。
`Attack`	ウェブ ACL で使用しているルールとルールグループに基づいて、 AWS WAF リクエストで特定された攻撃の種類。 AWS 作成したルールとベースラインマネージドルールグループ内のルールで攻撃タイプを識別できます。たとえば、クロスサイトスクリプティング (XSS) ルール一致は XSS 攻撃タイプを識別し、レートベースのルールはボリューム攻撃タイプを識別します。攻撃タイプは、通常、ウェブリクエストの評価を終了したルールのタイプを示します。
`Device`	リクエストを送信したクライアントのデバイスタイプは、ウェブリクエストの `user-agent` ヘッダーから取得されます。
`ManagedRuleGroup`	ウェブリクエストの評価を終了させたルールを含む、マネージドルールグループのメトリクス名。

ラベルメトリクスとディメンション

ルールおよびウェブ ACL で使用するマネージドルールグループによる評価中に、リクエストに追加されたラベルのメトリクス。詳細については、ウェブリクエストのラベルを参照してください。

1 つのウェブリクエストについて、最大 100 AWS WAF ラベルのメトリクスを保存できます。ウェブ ACL 評価では、100 個を超えるラベルを適用したり、100 個を超えるラベルと照合したりできますが、メトリクスには最初の 100 個のみが反映されます。

ラベルメトリクス
メトリクス	説明
`AllowedRequests`	アクション設定 Allow を適用したウェブリクエストのラベルの数。ラベルは、ウェブリクエストの評価中のどの時点でも追加できます。レポート条件: ゼロ以外の値がある。有効な統計: Sum
`BlockedRequests`	アクション設定 Block を適用したウェブリクエストのラベルの数。ラベルは、ウェブリクエストの評価中のどの時点でも追加できます。レポート条件: ゼロ以外の値がある。有効な統計: Sum
`CountedRequests`	Count アクション設定を持つルールグループルールによってウェブリクエストに追加されるラベルの数。このメトリクスは、ルールグループ内のルールについて、ルールグループの所有者のみが使用できます。その他のケースでは、リクエストに適用された終了アクション (Allow または Block など) にカウントラベルメトリクスがまとめられます。レポート条件: ゼロ以外の値がある。有効な統計: Sum
`CaptchaRequests`	終了 CAPTCHA アクションが適用されたウェブリクエストのラベルの数。ラベルは、ウェブリクエストの評価中のどの時点でも追加できます。レポート条件: ゼロ以外の値がある。有効な統計: Sum
`ChallengeRequests`	終了 Challenge アクションが適用されたウェブリクエストのラベルの数。ラベルは、ウェブリクエストの評価中のどの時点でも追加できます。レポート条件: ゼロ以外の値がある。有効な統計: Sum

ラベルディメンション
ディメンション	説明
`Region`	Amazon CloudFront ディストリビューションを除くすべての保護対象リソースタイプに必要です。
`WebACL`	`WebACL` のメトリクス名。
`RuleGroup`	`RuleGroup` のメトリクス名。メトリクス `CountedRequests` に使用されます。
`LabelNamespace`	リクエストに追加されたラベルの名前空間プレフィックス。
`Label`	リクエストに追加されたラベルの名前。
`Context`	ラベル追加のコンテキストとして機能するマネージドルールグループ。たとえば、`awswaf:managed:token:accepted`などのトークン管理ラベルのコンテキストは、Bot Control や ATP AWS WAF マネージドルールグループなど、リクエストでトークン管理を使用するマネージドルールグループです。このディメンションはすべてのラベルに適用されるわけではありません。

無料のボット可視性メトリクスおよびディメンション

ウェブ ACL で Bot Control を使用しない場合、追加費用なしで Bot Control AWS WAF マネージドルールグループをウェブリクエストのサンプルに適用します。これにより、保護対象リソースに流入するボットトラフィックを把握できます。Bot Control については、「AWS WAF ボットコントロールルールグループ」を参照してください。

無料のボット可視性メトリクス
メトリクス	説明
`SampleAllowedRequest`	Allowサンプリングされたアクションのあるリクエストの数。レポート条件: ゼロ以外の値がある。有効な統計: Sum
`SampleBlockedRequest`	Blockサンプリングされたアクションのあるリクエストの数。レポート条件: ゼロ以外の値がある。有効な統計: Sum
`SampleCaptchaRequest`	CAPTCHAサンプリングされたアクションのあるリクエストの数。レポート条件: ゼロ以外の値がある。有効な統計: Sum
`SampleChallengeRequest`	Challengeサンプリングされたアクションのあるリクエストの数。レポート条件: ゼロ以外の値がある。有効な統計: Sum
`SampleCountRequest`	Countサンプリングされたアクションのあるリクエストの数。レポート条件: ゼロ以外の値がある。有効な統計: Sum

無料のボット可視性ディメンション
ディメンション	説明
`Region`	Amazon CloudFront ディストリビューションを除くすべての保護対象リソースタイプに必要です。
`WebACL`	`WebACL` のメトリクス名。
`BotCategory`	ウェブリクエストのラベルに基づく、検出されたボットカテゴリ名。
`VerificationStatus`	ウェブリクエストのラベルに基づく、検出されたボット検証ステータス名。
`Signal`	ウェブリクエストのラベルに基づく、検出されたボットシグナル名。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

メトリクスおよびディメンションの表示

AWS Shield Advanced 指標