에 대한 새로운 콘솔 환경 소개 AWS WAF
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS WAF 지표 및 차원
AWS WAF 는 1분에 한 번씩 지표를 보고합니다.는 AWS/WAFV2 네임스페이스에 지표와 차원을 AWS WAF 제공합니다.
AWS WAF 콘솔의 보호 팩(웹 ACL)의 트래픽 개요 탭에서 AWS WAF 지표에 대한 요약 정보를 볼 수 있습니다. 자세한 내용은 콘솔로 이동하거나 보호 팩(웹 ACLs)에 대한 트래픽 개요 대시보드 섹션을 참조하세요.
보호 팩(웹 ACLs), 규칙, 규칙 그룹 및 레이블에 대한 다음 지표를 볼 수 있습니다.
-
규칙 - 지표는 규칙 작업별로 그룹화됩니다. 예를 들어 Count 모드에서 규칙을 테스트하면 해당 일치 항목이 보호 팩(웹 ACL)에 대한
Count지표로 나열됩니다. -
규칙 그룹 - 규칙 그룹에 대한 지표는 규칙 그룹 지표 아래에 나열됩니다.
-
다른 계정이 소유한 규칙 그룹 - 규칙 그룹 지표는 일반적으로 규칙 그룹 소유자에게만 표시됩니다. 그러나 규칙에 대한 규칙 작업을 재정의하면 해당 규칙에 대한 지표가 보호 팩(웹 ACL) 지표 아래에 나열됩니다. 또한 규칙 그룹에서 추가한 레이블은 보호 팩(웹 ACL) 지표에 나열됩니다.
이 범주의 규칙 그룹은 다른 계정에서 사용자와 공유하는 AWS 에 대한 관리형 규칙 AWS WAF, AWS Marketplace 규칙 그룹, 다른 서비스에서 제공하는 규칙 그룹 인지 및 규칙 그룹입니다.
-
레이블 - 평가 중에 웹 요청에 추가된 레이블은 보호 팩(웹 ACL) 레이블 지표에 나열됩니다. 자체 규칙 및 규칙 그룹에 의해 추가되었든 다른 계정 소유의 규칙 그룹에 있는 규칙에 의해 추가되었든 관계없이 모든 레이블의 지표에 액세스할 수 있습니다.
AWS WAF 핵심 지표 및 차원
| 지표 | 설명 |
|---|---|
|
허용된 웹 요청의 수. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
차단된 웹 요청의 수. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
계수된 웹 요청의 수. 보고 기준: 0이 아닌 값이 있는 경우. 계수된 웹 요청은 적어도 하나의 규칙과 일치하는 요청입니다. 요청 계수는 일반적으로 테스트에 사용됩니다. 유효 통계: Sum |
|
CAPTCHA 제어가 적용된 웹 요청 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. CAPTCHA 웹 요청은 CAPTCHA 작업 설정이 있는 규칙과 일치하는 요청입니다. 이 지표는 CAPTCHA 토큰이 만료되었는지, 유효하지 않은지, 없는지 또는 도메인 불일치가 있는지에 관계없이 일치하는 모든 요청을 기록합니다. 유효 통계: Sum |
|
|
CAPTCHA 제어가 적용되고 유효한 CAPTCHA 토큰이 있는 웹 요청 수. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
|
CAPTCHA 퍼즐 챌린지에 대한 응답으로 최종 사용자가 제출한 솔루션 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
|
제출된 CAPTCHA 퍼즐 솔루션 중 퍼즐을 성공적으로 해결한 횟수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
|
챌린지 컨트롤이 적용된 웹 요청 수. 보고 기준: 0이 아닌 값이 있는 경우. 챌린지 웹 요청은 Challenge 작업 설정이 있는 규칙과 일치하는 요청입니다. 이 지표는 챌린지 토큰이 만료되었는지, 유효하지 않은지, 없는지 또는 도메인 불일치가 있는지에 관계없이 일치하는 모든 요청을 기록합니다. 유효 통계: Sum |
|
|
Challenge 규칙에서 제공하는 자동 챌린지에 대한 응답으로 최종 사용자가 제출한 시도 횟수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
|
Challenge 규칙에서 제공하는 자동 챌린지를 성공적으로 통과한 제출된 자동 챌린지 솔루션 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
전달된 요청의 수입니다. 규칙 그룹 규칙과 일치하지 않고 규칙 그룹 평가를 거치는 요청에만 사용됩니다. 보고 기준: 0이 아닌 값이 있는 경우. 전달된 요청은 규칙 그룹에 포함된 어떠한 규칙과도 일치하지 않았던 요청입니다. 유효 통계: Sum |
|
|
챌린지 제어가 적용되었고 유효한 챌린지 토큰이 있는 웹 요청의 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
|
알려진 악성 소스에서 삭제된 패킷 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum 이 지표는 |
|
|
HTTP 403 응답으로 거부된 HTTP 요청 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum 이 지표는 |
| 차원 | 설명 |
|---|---|
|
|
Amazon CloudFront 배포를 제외한 모든 보호 리소스 유형에 필요합니다. |
|
|
다음 중 하나입니다.
|
|
|
|
|
|
|
|
|
웹 ACL의 ARN(Amazon 리소스 이름(ARN))입니다. 이 차원은가 활성화된 경우에만 사용할 AWS WAF 수 있습니다. |
|
|
, |
|
|
보호된 리소스의 Amazon 리소스 이름(ARN)입니다. |
|
|
요청의 출처 국가. 이는 ISO(국제표준기구) 3166 표준에서 지정한 두 글자입니다. 예를 들어 US는 미국, UA는 우크라이나입니다. 요청에 |
|
|
웹 ACL에서 사용하는 규칙 및 규칙 그룹을 기반으로 요청에서 AWS WAF 식별된 공격 유형입니다. 규칙과 기준 AWS 관리형 규칙 그룹의 규칙은 공격 유형을 식별할 수 있습니다. 예를 들어 크로스 사이트 스크립팅(XSS) 규칙 매칭은 XSS 공격 유형을 식별하고 속도 기반 규칙은 대량 공격 유형을 식별합니다. 공격 유형은 일반적으로 웹 요청 평가를 종료한 규칙 유형을 나타냅니다. |
|
|
웹 요청의 |
|
|
로드 밸런서의 Amazon 리소스 이름(ARN)입니다. |
|
|
로드 밸런서 ARN과 가용 영역의 조합입니다. |
|
|
|
|
|
일치하는 |
레이블 지표 및 차원
규칙 및 보호 팩(웹 ACL)에서 사용하는 관리형 규칙 그룹에 의해 평가 중에 요청에 추가된 레이블의 지표입니다. 자세한 내용은 웹 요청 레이블 지정 단원을 참조하세요.
단일 웹 요청의 경우는 최대 100개의 레이블에 대한 지표를 AWS WAF 저장합니다. 보호 팩(웹 ACL) 평가는 100개 이상의 레이블을 적용하고 100개 이상의 레이블과 일치시킬 수 있지만 처음 100개만 지표에 반영됩니다.
| 지표 | 설명 |
|---|---|
|
|
작업 설정 Allow이 적용된 웹 요청의 레이블 수입니다. 레이블은 웹 요청 평가 중 언제든지 추가될 수 있습니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
|
작업 설정 Block이 적용된 웹 요청의 레이블 수입니다. 레이블은 웹 요청 평가 중 언제든지 추가될 수 있습니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
|
Count 작업 설정이 있는 규칙 그룹 규칙에 의해 웹 요청에 추가된 레이블 수입니다. 이 지표는 규칙 그룹 소유자, 즉 규칙 그룹 내 규칙에만 사용할 수 있습니다. 다른 경우에는 개수 레이블 지표가 요청에 적용된 종료 작업(예: Allow 또는 Block)으로 롤업됩니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
|
종료 CAPTCHA 작업이 적용된 웹 요청의 레이블 수입니다. 레이블은 웹 요청 평가 중 언제든지 추가될 수 있습니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
|
종료 Challenge 작업이 적용된 웹 요청의 레이블 수입니다. 레이블은 웹 요청 평가 중 언제든지 추가될 수 있습니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
|
연결된 레이블을 생성하고 Allow 작업으로 요청 평가를 종료한 일치하는 규칙의 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
|
연결된 레이블을 생성하고 Block 작업으로 요청 평가를 종료한 일치하는 규칙 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
|
연결된 레이블을 생성하고 Count 작업을 적용한 일치하는 규칙의 수입니다. 동일한 레이블과 작업으로 여러 규칙을 구성한 경우 한 번의 요청으로 인해 이 지표의 인스턴스가 여러 개 발생할 수 있습니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
|
연결된 레이블을 생성하고 CAPTCHA 작업으로 요청 평가를 종료한 일치하는 규칙 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
|
연결된 레이블을 생성하고 Challenge 작업으로 요청 평가를 종료한 일치하는 규칙 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
|
연결된 레이블을 생성하고 종료되지 않는 CAPTCHA 작업을 적용한 일치하는 규칙의 수입니다. 동일한 레이블과 작업으로 여러 규칙을 구성한 경우 한 번의 요청으로 인해 이 지표의 인스턴스가 여러 개 발생할 수 있습니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
|
연결된 레이블을 생성하고 종료되지 않는 Challenge 작업을 적용한 일치하는 규칙의 수입니다. 동일한 레이블과 작업으로 여러 규칙을 구성한 경우 한 번의 요청으로 인해 이 지표의 인스턴스가 여러 개 발생할 수 있습니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| 차원 | 설명 |
|---|---|
|
|
Amazon CloudFront 배포를 제외한 모든 보호 리소스 유형에 필요합니다. |
|
|
|
|
|
|
|
|
, |
|
|
보호된 리소스의 Amazon 리소스 이름(ARN)입니다. |
|
|
요청에 추가된 레이블의 네임스페이스 접두사입니다. |
|
|
요청에 추가된 레이블의 이름입니다. |
|
|
레이블 추가의 컨텍스트로 사용된 관리형 규칙 그룹입니다. 예를 들어와 같은 토큰 관리 레이블의 컨텍스트awswaf:managed:token:accepted는 Bot Control 또는 ATP AWS WAF 관리형 규칙 그룹과 같이 요청에 토큰 관리를 사용하는 관리형 규칙 그룹입니다. 이 차원은 모든 레이블에 적용되는 것은 아닙니다. |
무료 봇 가시성 지표 및 차원
보호 팩(웹 ACL)에서 Bot Control을 사용하지 않는 경우는 추가 비용 없이 Bot Control 관리형 규칙 그룹을 웹 요청 샘플링에 AWS WAF 적용합니다. 이를 통해 보호된 리소스로 들어오는 봇 트래픽을 파악할 수 있습니다. Bot Control에 대한 자세한 내용은 AWS WAF Bot Control 규칙 그룹을 참조하세요.
| 지표 | 설명 |
|---|---|
|
|
샘플링된 요청 중 Allow 작업이 있는 요청의 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
|
샘플링된 요청 중 Block 작업이 있는 요청의 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
|
샘플링된 요청 중 CAPTCHA 작업이 있는 요청의 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
|
샘플링된 요청 중 Challenge 작업이 있는 요청의 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
|
샘플링된 요청 중 Count 작업이 있는 요청의 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| 차원 | 설명 |
|---|---|
|
|
Amazon CloudFront 배포를 제외한 모든 보호 리소스 유형에 필요합니다. |
|
|
|
|
|
웹 요청 레이블을 기반으로 탐지된 봇 카테고리의 이름입니다. |
|
|
웹 요청 레이블을 기반으로 탐지된 봇 확인 상태의 이름입니다. |
|
|
웹 요청 레이블을 기반으로 탐지된 봇 신호의 이름입니다. |
계정 지표 및 차원
계정 지표는 JavaScript API를 통해 서비스된 CAPTCHA 퍼즐 및 자동 Challenge 규칙 작업에 대한 계정 전체의 정보를 제공합니다.
| 지표 | 설명 |
|---|---|
|
|
CAPTCHA JavaScript API를 통해 서비스된 퍼즐의 경우 CAPTCHA 퍼즐 챌린지에 대한 응답으로 최종 사용자가 제출한 솔루션 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
|
CAPTCHA JavaScript API를 통해 제공된 퍼즐의 경우 퍼즐을 성공적으로 해결한 제출된 CAPTCHA 퍼즐 솔루션 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
|
Challenge JavaScript API에서 제공하는 자동 챌린지에 대한 응답으로 최종 사용자가 제출한 시도 횟수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
|
|
Challenge JavaScript API에서 제공하는 자동 챌린지를 성공적으로 통과한 제출된 자동 챌린지 솔루션 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| 차원 | 설명 |
|---|---|
|
|
Amazon CloudFront 배포를 제외한 모든 보호 리소스 유형에 필요합니다. |
AWS WAF 사용량 지표
CloudWatch 사용량 지표를 사용하여 계정의 리소스 사용량을 확인할 수 있습니다. 이러한 지표를 사용하여 CloudWatch 그래프 및 대시보드에서 현재 서비스 사용량을 시각화합니다.
AWS WAF 사용량 지표는 AWS 서비스 할당량에 해당합니다. 사용량이 서비스 할당량에 가까워지면 경고하는 경보를 구성할 수 있습니다. CloudWatch Service Quotas 통합에 대한 자세한 내용은 Amazon CloudWatch 사용 설명서의 AWS 사용량 지표를 참조하세요.
AWS WAF 는 AWS/Usage 네임스페이스에 다음 지표를 게시합니다.
| 지표 | 설명 |
|---|---|
|
|
계정에서 지정된 리소스의 수입니다. 리소스는 지표와 연결된 차원에 의해 정의됩니다. 이 지표에 대한 가장 유용한 통계는 1분 동안 사용되는 최대 리소스 수를 나타내는 |
다음 차원은에서 게시하는 사용량 지표를 구체화하는 데 사용됩니다 AWS WAF.
| 차원 | 설명 |
|---|---|
|
|
사용량이 보고되는 리소스 유형입니다. |
다음은 Resource차원에 지원되는 값입니다.
| 값 | 설명 |
|---|---|
|
|
계정당 CloudFront에 있는 고객의 보호 팩(웹 ACLs) 수입니다. 이 지표는 CloudFront에 보호 팩(웹 ACL)이 하나 이상 있는 경우에만 사용할 수 있습니다. |
|
|
고객이 계정당 리전에 보유한 보호 팩(웹 ACLs) 수입니다. 이 지표는 해당 리전에 하나 이상의 보호 팩(웹 ACL)이 있는 경우에만 사용할 수 있습니다. |
|
|
계정당 CloudFront에 있는 고객의 규칙 그룹 수입니다. 이 지표는 CloudFront에 규칙 그룹이 하나 이상 있는 경우에만 사용할 수 있습니다. |
|
|
계정당 리전에 있는 고객의 규칙 그룹 수입니다. 이 지표는 해당 리전에 규칙 그룹이 하나 이상 있는 경우에만 사용할 수 있습니다. |
|
|
계정당 CloudFront에서 고객이 보유한 IP 세트 수입니다. 이 지표는 CloudFront에 IP 세트가 하나 이상 있는 경우에만 사용할 수 있습니다. |
|
|
계정당 리전에서 고객이 보유한 IP 세트 수입니다. 이 지표는 해당 리전에 하나 이상의 IP 세트가 있는 경우에만 사용할 수 있습니다. |
|
|
계정당 CloudFront에서 고객이 보유한 정규식 패턴 세트 수입니다. 이 지표는 CloudFront에 정규식 패턴 세트가 하나 이상 있는 경우에만 사용할 수 있습니다. |
|
|
고객이 계정당 리전에 보유한 정규식 패턴 세트의 수입니다. 이 지표는 해당 리전에 정규식 패턴 세트가 하나 이상 있는 경우에만 사용할 수 있습니다. |
