AWS WAF 지표 및 차원 - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS WAF 지표 및 차원

AWS WAF 는 1분에 한 번 지표를 보고합니다.는 AWS/WAFV2 네임스페이스에 지표와 차원을 AWS WAF 제공합니다.

AWS WAF 콘솔의 웹 ACL트래픽 개요 탭에서 AWS WAF 지표에 대한 요약 정보를 볼 수 있습니다. 자세한 내용은 콘솔로 이동하거나 웹 ACL 트래픽 개요 대시보드 섹션을 참조하세요.

웹 ACLs, 규칙, 규칙 그룹 및 레이블에 대한 다음 지표를 볼 수 있습니다.

  • 규칙 - 지표는 규칙 작업별로 그룹화됩니다. 예를 들어에서 규칙을 테스트하는 경우 Count 모드의 경우 일치 항목이 웹에 대한 Count 지표로 나열됩니다ACL.

  • 규칙 그룹 - 규칙 그룹에 대한 지표는 규칙 그룹 지표 아래에 나열됩니다.

  • 다른 계정이 소유한 규칙 그룹 - 규칙 그룹 지표는 일반적으로 규칙 그룹 소유자에게만 표시됩니다. 그러나 규칙에 대한 규칙 작업을 재정의하면 해당 규칙의 지표가 웹 ACL 지표 아래에 나열됩니다. 또한 규칙 그룹에서 추가한 레이블은 웹 ACL 지표에 나열됩니다.

    이 범주의 규칙 그룹은 다른 계정에서 사용자와 공유하는 AWS 에 대한 관리형 규칙 AWS WAF, AWS Marketplace 관리형 규칙 그룹, 다른 서비스에서 제공하는 규칙 그룹 인지 및 규칙 그룹입니다.

  • 레이블 - 평가 중에 웹 요청에 추가된 레이블은 웹 ACL 레이블 지표에 나열됩니다. 자체 규칙 및 규칙 그룹에 의해 추가되었든 다른 계정 소유의 규칙 그룹에 있는 규칙에 의해 추가되었든 관계없이 모든 레이블의 지표에 액세스할 수 있습니다.

AWS WAF 핵심 지표 및 차원

AWS WAF 핵심 지표
지표 설명

AllowedRequests

허용된 웹 요청의 수.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

BlockedRequests

차단된 웹 요청의 수.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

CountedRequests

계수된 웹 요청의 수.

보고 기준: 0이 아닌 값이 있는 경우.

계수된 웹 요청은 적어도 하나의 규칙과 일치하는 요청입니다. 요청 계수는 일반적으로 테스트에 사용됩니다.

유효 통계: Sum

CaptchaRequests

CAPTCHA 제어가 적용된 웹 요청 수입니다.

보고 기준: 0이 아닌 값이 있는 경우.

CAPTCHA 웹 요청은가 있는 규칙과 일치하는 요청입니다.CAPTCHA 작업 설정. 이 지표는 유효한 CAPTCHA 토큰이 있는지 여부에 관계없이 일치하는 모든 요청을 기록합니다.

유효 통계: Sum

RequestsWithValidCaptchaToken

CAPTCHA 제어가 적용되고 유효한 CAPTCHA 토큰이 있는 웹 요청 수입니다.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

CaptchasAttempted

CAPTCHA 퍼즐 챌린지에 대한 응답으로 최종 사용자가 제출한 솔루션 수입니다.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

CaptchasSolved

CAPTCHA 퍼즐을 성공적으로 해결한 제출된 퍼즐 솔루션 수입니다.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

ChallengeRequests

챌린지 컨트롤이 적용된 웹 요청 수.

보고 기준: 0이 아닌 값이 있는 경우.

챌린지 웹 요청은가 있는 규칙과 일치하는 요청입니다.Challenge 작업 설정. 이 지표는 유효한 챌린지 토큰이 있는지 여부에 관계없이 일치하는 모든 요청을 기록합니다.

유효 통계: Sum

RequestsWithValidChallengeToken

챌린지 제어가 적용되었고 유효한 챌린지 토큰이 있는 웹 요청의 수입니다.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

PassedRequests

전달된 요청의 수입니다. 규칙 그룹 규칙과 일치하지 않고 규칙 그룹 평가를 거치는 요청에만 사용됩니다.

보고 기준: 0이 아닌 값이 있는 경우.

전달된 요청은 규칙 그룹에 포함된 어떠한 규칙과도 일치하지 않았던 요청입니다.

유효 통계: Sum

AWS WAF 코어 차원
차원 설명

Region

Amazon CloudFront 배포를 제외한 모든 보호된 리소스 유형에 필요합니다.

Rule

다음 중 하나입니다.

  • Rule의 지표 이름.

  • ALL웹ACL 또는 내의 모든 규칙을 나타내는 RuleGroup.

  • Default_Action (WebACL차원과 결합된 경우에만 해당) - 웹에서 규칙의 작업으로 평가가 종료되지 않은 요청에 할당된 작업을 나타냅니다ACL.

RuleGroup

RuleGroup의 지표 이름.

WebACL

WebACL의 지표 이름.

ResourceType

, CF APIGW또는와 같은 보호된 리소스의 유형입니다ALB.

Resource

보호된 리소스의 Amazon 리소스 이름(ARN)입니다.

Country

요청의 출처 국가. 이는 국제 표준화 기구(ISO) 3166 표준의 2자 지정입니다. 예를 들어 US는 미국, UA는 우크라이나입니다.

요청에 X-Forwarded-For 헤더가 있는 경우 AWS WAF 는 해당 헤더를 사용하여 이 설정을 결정합니다. 그렇지 않으면 AWS WAF 이 클라이언트 IP의 국가를 사용합니다. 이 결정은 규칙에서 원산지를 결정하는 데 사용하는 로직과 무관합니다.는 IPs using MaxMind GeoIP 데이터베이스의 위치를 AWS WAF 결정합니다.

Attack

웹에서 사용하는 규칙 및 규칙 그룹을 기반으로 요청에서 AWS WAF 식별된 공격 유형입니다ACL.

규칙과 기준 AWS 관리형 규칙 그룹의 규칙은 공격 유형을 식별할 수 있습니다. 예를 들어 교차 사이트 스크립팅(XSS) 규칙 일치는 XSS 공격 유형을 식별하고 속도 기반 규칙은 볼륨 측정 공격 유형을 식별합니다. 공격 유형은 일반적으로 웹 요청 평가를 종료한 규칙 유형을 나타냅니다.

Device

웹 요청의 user-agent 헤더에서 가져온 요청을 보낸 클라이언트의 장치 유형입니다.

ManagedRuleGroup

ManagedRuleGroup의 지표 이름.

ManagedRuleGroupRule

일치하는 ManagedRuleGroup 내의 규칙입니다.

레이블 지표 및 차원

규칙 및 웹에서 사용하는 관리형 규칙 그룹에 의해 평가 중에 요청에 추가된 레이블의 지표입니다ACL. 자세한 내용은 웹 요청 레이블 지정을 참조하세요.

단일 웹 요청의 경우는 최대 100개의 레이블에 대한 지표를 AWS WAF 저장합니다. 웹 ACL 평가는 100개 이상의 레이블을 적용하고 100개 이상의 레이블과 일치시킬 수 있지만 처음 100개만 지표에 반영됩니다.

라벨 지표
지표 설명

AllowedRequests

작업 설정이 있는 웹 요청의 레이블 수 Allow 적용됩니다. 레이블은 웹 요청 평가 중 언제든지 추가될 수 있습니다.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

BlockedRequests

작업 설정이 있는 웹 요청의 레이블 수 Block 적용됩니다. 레이블은 웹 요청 평가 중 언제든지 추가될 수 있습니다.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

CountedRequests

가 있는 규칙 그룹 규칙별로 웹 요청에 추가된 레이블 수 Count 작업 설정.

이 지표는 규칙 그룹 소유자, 즉 규칙 그룹 내 규칙에만 사용할 수 있습니다. 다른 경우와 같이 개수 레이블 지표가 요청에 적용된 종료 작업으로 롤업됩니다.Allow or Block.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

CaptchaRequests

종료가 있는 웹 요청의 레이블 수 CAPTCHA 작업이 적용되었습니다. 레이블은 웹 요청 평가 중 언제든지 추가될 수 있습니다.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

ChallengeRequests

종료가 있는 웹 요청의 레이블 수 Challenge 작업이 적용되었습니다. 레이블은 웹 요청 평가 중 언제든지 추가될 수 있습니다.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

AllowRuleMatch

를 사용하여 연결된 레이블을 생성하고 요청 평가를 종료한 일치하는 규칙 수 Allow 작업.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

BlockRuleMatch

를 사용하여 연결된 레이블을 생성하고 요청 평가를 종료한 일치하는 규칙 수 Block 작업.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

CountRuleMatch

연결된 레이블을 생성하고를 적용한 일치하는 규칙 수 Count 작업.

동일한 레이블과 작업으로 여러 규칙을 구성한 경우 한 번의 요청으로 인해 이 지표의 인스턴스가 여러 개 발생할 수 있습니다.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

CaptchaRuleMatch

를 사용하여 연결된 레이블을 생성하고 요청 평가를 종료한 일치하는 규칙 수 CAPTCHA 작업.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

ChallengeRuleMatch

를 사용하여 연결된 레이블을 생성하고 요청 평가를 종료한 일치하는 규칙 수 Challenge 작업.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

CaptchaRuleMatchWithValidToken

연결된 레이블을 생성하고 종료되지 않는를 적용한 일치하는 규칙 수 CAPTCHA 작업.

동일한 레이블과 작업으로 여러 규칙을 구성한 경우 한 번의 요청으로 인해 이 지표의 인스턴스가 여러 개 발생할 수 있습니다.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

ChallengeRuleMatchWithValidToken

연결된 레이블을 생성하고 종료되지 않는를 적용한 일치하는 규칙 수 Challenge 작업.

동일한 레이블과 작업으로 여러 규칙을 구성한 경우 한 번의 요청으로 인해 이 지표의 인스턴스가 여러 개 발생할 수 있습니다.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

라벨 차원
차원 설명

Region

Amazon CloudFront 배포를 제외한 모든 보호된 리소스 유형에 필요합니다.

RuleGroup

RuleGroup의 지표 이름. 지표 CountedRequests에 사용됨.

WebACL

WebACL의 지표 이름.

ResourceType

, CF APIGW또는와 같은 보호된 리소스의 유형입니다ALB.

Resource

보호된 리소스의 Amazon 리소스 이름(ARN)입니다.

LabelNamespace

요청에 추가된 레이블의 네임스페이스 접두사입니다.

Label

요청에 추가된 레이블의 이름입니다.

Context

레이블 추가의 컨텍스트로 사용된 관리형 규칙 그룹입니다. 예를 들어,와 같은 토큰 관리 레이블의 컨텍스트awswaf:managed:token:accepted는 Bot Control 또는 AWS WAF 관리형 규칙 그룹과 같이 요청에 토큰 관리를 사용하는 ATP 관리형 규칙 그룹입니다. 이 차원은 모든 레이블에 적용되는 것은 아닙니다.

무료 봇 가시성 지표 및 차원

웹에서 Bot Control을 사용하지 않는 경우는 추가 비용 없이 Bot Control 관리형 규칙 그룹을 웹 요청 샘플링에 ACL AWS WAF 적용합니다. 이를 통해 보호된 리소스로 들어오는 봇 트래픽을 파악할 수 있습니다. Bot Control에 대한 자세한 내용은 AWS WAF Bot Control 규칙 그룹을 참조하세요.

무료 봇 가시성 지표
지표 설명

SampleAllowedRequest

가 있는 샘플링된 요청 수 Allow 작업.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

SampleBlockedRequest

가 있는 샘플링된 요청 수 Block 작업.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

SampleCaptchaRequest

가 있는 샘플링된 요청 수 CAPTCHA 작업.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

SampleChallengeRequest

가 있는 샘플링된 요청 수 Challenge 작업.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

SampleCountRequest

가 있는 샘플링된 요청 수 Count 작업.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

무료 봇 가시성 차원
차원 설명

Region

Amazon CloudFront 배포를 제외한 모든 보호된 리소스 유형에 필요합니다.

WebACL

WebACL의 지표 이름.

BotCategory

웹 요청 레이블을 기반으로 탐지된 봇 카테고리의 이름입니다.

VerificationStatus

웹 요청 레이블을 기반으로 탐지된 봇 확인 상태의 이름입니다.

Signal

웹 요청 레이블을 기반으로 탐지된 봇 신호의 이름입니다.

계정 지표 및 차원

계정 지표는 CAPTCHA를 통해 서비스된 퍼즐에 대한 계정 전체의 정보를 제공합니다 JavaScript API.

계정 지표
지표 설명

CaptchasAttemptedSdk

를 통해 제공된 CAPTCHA 퍼즐에 대한 퍼즐 챌린지에 대한 응답으로 최종 사용자가 제출한 솔루션 수입니다CAPTCHA JavaScript API.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

CaptchasSolvedSdk

를 통해 제공된 CAPTCHA 퍼즐에 대해 퍼즐을 성공적으로 해결한 제출된 퍼즐 솔루션 수입니다CAPTCHA JavaScript API.

보고 기준: 0이 아닌 값이 있는 경우.

유효 통계: Sum

계정 차원
차원 설명

Region

Amazon CloudFront 배포를 제외한 모든 보호된 리소스 유형에 필요합니다.