AWS WAF メトリクスとディメンション - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced
ウェブ ACL、ルールグループ、およびルールのメトリクスとディメンションラベルメトリクスとディメンション無料のボット可視性メトリクスおよびディメンション

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS WAF メトリクスとディメンション

AWS WAF は、メトリクスを 1 分に 1 回レポートします。 は、 AWS/WAFV2 名前空間にメトリクスとディメンション AWS WAF を提供します。

コンソールのウェブ ACL のトラフィック概要タブで AWS WAF 、 AWS WAF メトリクスの概要情報を確認できます。詳細については、コンソールに移動するか、「」を参照してくださいウェブ ACL トラフィック概要ダッシュボード

ウェブ ACLs 、ルール、ルールグループ、およびラベルの次のメトリクスを確認できます。

  • ルール – メトリクスはルールアクションによってグループ化されます。例えば、 Count モードでルールをテストすると、その一致はウェブ ACL のCountメトリクスとして一覧表示されます。

  • ルールグループ – ルールグループのメトリクスは、ルールグループのメトリクスの下に一覧表示されます。

  • 別のアカウントが所有するルールグループ – ルールグループのメトリクスは、通常、ルールグループの所有者にのみ表示されます。ただし、ルールのルールアクションを上書きすると、そのルールのメトリクスがウェブ ACL メトリクスの下に一覧表示されます。さらに、ルールグループによって追加されたラベルは、ウェブ ACL メトリクスに一覧表示されます。

    このカテゴリのルールグループはAWS のマネージドルール AWS WAF、別のアカウントによって共有される AWS Marketplace マネージドルールグループ他のサービスによって提供されるルールグループ、、および ルールグループです。

  • ラベル - 評価中にウェブリクエストに追加されたラベルは、ウェブ ACL ラベルメトリクスに一覧表示されます。ルールとルールグループによって追加されたか、別のアカウントが所有するルールグループ内のルールによって追加されたかに関係なく、すべてのラベルのメトリクスにアクセスできます。

ウェブ ACL、ルールグループ、およびルールのメトリクスとディメンション

ウェブ ACL、ルールグループ、およびルールのメトリクス
メトリクス 説明

AllowedRequests

許可されたウェブリクエストの数。

レポート条件: ゼロ以外の値がある。

有効な統計: Sum

BlockedRequests

ブロックされたウェブリクエストの数。

レポート条件: ゼロ以外の値がある。

有効な統計: Sum

CountedRequests

カウントされたウェブリクエストの数。

レポート条件: ゼロ以外の値がある。

カウントされたウェブリクエストは、少なくとも 1 つのルールに一致するリクエストです。リクエストカウントは、通常、テストに使用されます。

有効な統計: Sum

CaptchaRequests

CAPTCHA コントロールが適用されたウェブリクエストの数。

レポート条件: ゼロ以外の値がある。

CAPTCHA ウェブリクエストは、CAPTCHA アクション設定を持つルールに一致するリクエストです。このメトリクスは、有効な CAPTCHA トークンがあるか否かにかかわらず、一致するすべてのリクエストを記録します。

有効な統計: Sum

RequestsWithValidCaptchaToken

CAPTCHA コントロールが適用され、有効な CAPTCHA トークンを持つウェブリクエストの数。

レポート条件: ゼロ以外の値がある。

有効な統計: Sum

CaptchasAttempted

CAPTCHA パズルチャレンジに応答してエンドユーザーから送信されたソリューションの数。

レポート条件: ゼロ以外の値がある。

有効な統計: Sum

CaptchasSolved

パズルを正解し、送信された CAPTCHA パズルソリューションの数。

レポート条件: ゼロ以外の値がある。

有効な統計: Sum

ChallengeRequests

チャレンジコントロールが適用されたウェブリクエストの数。

レポート条件: ゼロ以外の値がある。

チャレンジウェブリクエストは、Challenge アクション設定を持つルールに一致するリクエストです。このメトリクスは、有効なチャレンジトークンがあるか否かにかかわらず、一致するすべてのリクエストを記録します。

有効な統計: Sum

RequestsWithValidChallengeToken

チャレンジコントロールが適用され、有効なチャレンジトークンを持つウェブリクエストの数。

レポート条件: ゼロ以外の値がある。

有効な統計: Sum

PassedRequests

渡されたリクエストの数。これは、ルールグループのルールのいずれとも一致せず、ルールグループ評価を通過するリクエストについてのみ使用されます。

レポート条件: ゼロ以外の値がある。

渡されたリクエストは、ルールグループのいずれのルールにも一致しないリクエストです。

有効な統計: Sum
ウェブ ACL、ルールグループ、およびルールのディメンション
ディメンション 説明

Region

 Amazon CloudFront ディストリビューションを除くすべての保護されたリソースタイプに必要です。

Rule

次のいずれかです。

  • Rule のメトリクス名。

  • すべて。これは、WebACL または RuleGroup 内のすべてのルールを表します。

  • Default_Action (WebACL ディメンションと組み合わせた場合のみ)。これは、ウェブ ACL のルールのアクションによって評価が終了されなかったリクエストに割り当てられたアクションを表します。

RuleGroup

RuleGroup のメトリクス名。

WebACL

WebACL のメトリクス名。

Country

リクエストの送信元の国 これは、国際標準化機構 (ISO) 3166 規格の 2 文字の名称です。たとえば、米国は US、ウクライナは UA です。

リクエストに X-Forwarded-For ヘッダーがある場合、 AWS WAF はそのヘッダーを使用してこの設定を決定します。それ以外の場合は、 AWS WAF はクライアント IP の国を使用します。この決定は、 MaxMind GeoIP データベースを使用して IPs AWS WAF の場所を決定するためにルールで使用するロジックとは無関係です。

Attack

ウェブ ACL で使用するルールとルールグループに基づいて、リクエストで が AWS WAF 識別した攻撃のタイプ。

ルールとベースライン AWS マネージドルールグループのルールは、攻撃タイプを識別できます。たとえば、クロスサイトスクリプティング (XSS) ルール一致は XSS 攻撃タイプを識別し、レートベースのルールはボリューム攻撃タイプを識別します。攻撃タイプは、通常、ウェブリクエストの評価を終了したルールのタイプを示します。

Device

リクエストを送信したクライアントのデバイスタイプは、ウェブリクエストの user-agent ヘッダーから取得されます。

ManagedRuleGroup

ManagedRuleGroup のメトリクス名。

ManagedRuleGroupRule

一致ManagedRuleGroupした 内のルール。

ラベルメトリクスとディメンション

ルールおよびウェブ ACL で使用するマネージドルールグループによる評価中に、リクエストに追加されたラベルのメトリクス。詳細については、「ウェブリクエストのラベル」を参照してください。

1 つのウェブリクエストについて、 は最大 100 個のラベルのメトリクス AWS WAF を保存します。ウェブ ACL 評価では、100 個を超えるラベルを適用したり、100 個を超えるラベルと照合したりできますが、メトリクスには最初の 100 個のみが反映されます。

ラベルメトリクス
メトリクス 説明

AllowedRequests

アクション設定 Allow を適用したウェブリクエストのラベルの数。ラベルは、ウェブリクエストの評価中のどの時点でも追加できます。

レポート条件: ゼロ以外の値がある。

有効な統計: Sum

BlockedRequests

アクション設定 Block を適用したウェブリクエストのラベルの数。ラベルは、ウェブリクエストの評価中のどの時点でも追加できます。

レポート条件: ゼロ以外の値がある。

有効な統計: Sum

CountedRequests

Count アクション設定を持つルールグループルールによってウェブリクエストに追加されるラベルの数。

このメトリクスは、ルールグループ内のルールについて、ルールグループの所有者のみが使用できます。その他のケースでは、リクエストに適用された終了アクション (Allow または Block など) にカウントラベルメトリクスがまとめられます。

レポート条件: ゼロ以外の値がある。

有効な統計: Sum

CaptchaRequests

終了 CAPTCHA アクションが適用されたウェブリクエストのラベルの数。ラベルは、ウェブリクエストの評価中のどの時点でも追加できます。

レポート条件: ゼロ以外の値がある。

有効な統計: Sum

ChallengeRequests

終了 Challenge アクションが適用されたウェブリクエストのラベルの数。ラベルは、ウェブリクエストの評価中のどの時点でも追加できます。

レポート条件: ゼロ以外の値がある。

有効な統計: Sum

AllowRuleMatch

Allow アクションを使用して、関連付けられたラベルを生成し、リクエスト評価を終了させた、一致したルールの数。

レポート条件: ゼロ以外の値がある。

有効な統計: Sum

BlockRuleMatch

Block アクションを使用して、関連付けられたラベルを生成し、リクエスト評価を終了させた、一致したルールの数。

レポート条件: ゼロ以外の値がある。

有効な統計: Sum

CountRuleMatch

関連付けられたラベルを生成し、Countアクションを適用した、一致したルールの数。

複数のルールが同じラベルとアクションで設定されている場合、1 つのリクエストでこのメトリクスの複数のインスタンスが発生する可能性があります。

レポート条件: ゼロ以外の値がある。

有効な統計: Sum

CaptchaRuleMatch

CAPTCHA アクションを使用して、関連付けられたラベルを生成し、リクエスト評価を終了させた、一致したルールの数。

レポート条件: ゼロ以外の値がある。

有効な統計: Sum

ChallengeRuleMatch

Challenge アクションを使用して、関連付けられたラベルを生成し、リクエスト評価を終了させた、一致したルールの数。

レポート条件: ゼロ以外の値がある。

有効な統計: Sum

CaptchaRuleMatchWithValidToken

関連付けられたラベルを生成し、非終了CAPTCHAアクションを適用した、一致したルールの数。

複数のルールが同じラベルとアクションで設定されている場合、1 つのリクエストでこのメトリクスの複数のインスタンスが発生する可能性があります。

レポート条件: ゼロ以外の値がある。

有効な統計: Sum

ChallengeRuleMatchWithValidToken

関連付けられたラベルを生成し、非終了Challengeアクションを適用した、一致したルールの数。

複数のルールが同じラベルとアクションで設定されている場合、1 つのリクエストでこのメトリクスの複数のインスタンスが発生する可能性があります。

レポート条件: ゼロ以外の値がある。

有効な統計: Sum
ラベルディメンション
ディメンション 説明

Region

 Amazon CloudFront ディストリビューションを除くすべての保護されたリソースタイプに必要です。

WebACL

WebACL のメトリクス名。

RuleGroup

RuleGroup のメトリクス名。メトリクス CountedRequests に使用されます。

LabelNamespace

 リクエストに追加されたラベルの名前空間プレフィックス。

Label

 リクエストに追加されたラベルの名前。

Context

 ラベル追加のコンテキストとして機能するマネージドルールグループ。例えば、 などのトークン管理ラベルのコンテキストawswaf:managed:token:acceptedは、Bot Control や ATP AWS WAF マネージドルールグループなど、リクエストでトークン管理を使用するマネージドルールグループです。このディメンションはすべてのラベルに適用されるわけではありません。

無料のボット可視性メトリクスおよびディメンション

ウェブ ACL で Bot Control を使用しない場合、 は Bot Control マネージドルールグループをウェブリクエストのサンプリング AWS WAF に適用します。追加料金はかかりません。これにより、保護対象リソースに流入するボットトラフィックを把握できます。Bot Control については、「AWS WAF Bot Control ルールグループ」を参照してください。

無料のボット可視性メトリクス
メトリクス 説明

SampleAllowedRequest

Allow アクションを持つサンプリングされたリクエストの数。

レポート条件: ゼロ以外の値がある。

有効な統計: Sum

SampleBlockedRequest

Block アクションを持つサンプリングされたリクエストの数。

レポート条件: ゼロ以外の値がある。

有効な統計: Sum

SampleCaptchaRequest

CAPTCHA アクションを持つサンプリングされたリクエストの数。

レポート条件: ゼロ以外の値がある。

有効な統計: Sum

SampleChallengeRequest

Challenge アクションを持つサンプリングされたリクエストの数。

レポート条件: ゼロ以外の値がある。

有効な統計: Sum

SampleCountRequest

Count アクションを持つサンプリングされたリクエストの数。

レポート条件: ゼロ以外の値がある。

有効な統計: Sum
無料のボット可視性ディメンション
ディメンション 説明

Region

 Amazon CloudFront ディストリビューションを除くすべての保護されたリソースタイプに必要です。

WebACL

WebACL のメトリクス名。

BotCategory

ウェブリクエストのラベルに基づく、検出されたボットカテゴリ名。

VerificationStatus

ウェブリクエストのラベルに基づく、検出されたボット検証ステータス名。

Signal

ウェブリクエストのラベルに基づく、検出されたボットシグナル名。