本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS WAF 指標和維度
AWS WAF 每分鐘報告一次指標。 AWS WAF 在AWS/WAFV2命名空間中提供指標和維度。
您可以在 Web ACL 的流量概觀索引標籤中,透過 AWS WAF 主控台查看 AWS WAF 指標的摘要資訊。如需詳細資訊,請前往 主控台或參閱 Web ACL 流量概觀儀表板。
您可以查看下列 Web ACLs、規則、規則群組和標籤的指標。
-
您的規則 – 指標會依規則動作分組。例如,當您在 Count 模式下測試規則時,其相符項目會列為 Web ACL 的
Count指標。 -
您的規則群組 – 規則群組的指標會列在規則群組指標下。
-
另一個帳戶擁有的規則群組 – 規則群組指標通常只有規則群組擁有者可見。不過,如果您覆寫規則的規則動作,則該規則的指標會列在您的 Web ACL 指標下。此外,任何規則群組新增的標籤都會列在您的 Web ACL 指標中
此類別中的規則群組是 AWS 的受管規則 AWS WAF、辨識其他服務提供的規則群組、 AWS Marketplace 規則群組和規則群組,這些群組由另一個 帳戶與您共用。
-
標籤 - 在評估期間新增至 Web 請求的標籤會列在 Web ACL 標籤指標中。您可以存取所有標籤的指標,無論它們是由您的規則和規則群組新增,還是由另一個帳戶擁有的規則群組中的規則新增。
AWS WAF 核心指標和維度
| 指標 | 描述 |
|---|---|
|
允許的 Web 要求數目。 報告條件:有非零值。 有效的統計資訊:總和 |
|
封鎖的 Web 要求數目。 報告條件:有非零值。 有效的統計資訊:總和 |
|
計入的 Web 要求數目。 報告條件:有非零值。 計算的 Web 請求是指至少符合其中一個規則的請求。請求計數一般用於測試。 有效的統計資訊:總和 |
|
套用 CAPTCHA 控制項的 Web 請求數目。 報告條件:有非零值。 CAPTCHA Web 請求符合具有CAPTCHA動作設定的規則。此指標會記錄所有相符的請求,無論它們是否具有有效的 CAPTCHA 字符。 有效的統計資訊:總和 |
|
|
已套用 CAPTCHA 控制項且具有有效 CAPTCHA 字符的 Web 請求數目。 報告條件:有非零值。 有效的統計資訊:總和 |
|
|
最終使用者為了回應 CAPTCHA 拼圖挑戰而提交的解決方案數量。 報告條件:有非零值。 有效的統計資訊:總和 |
|
|
成功解決拼圖的已提交 CAPTCHA 拼圖解決方案數量。 報告條件:有非零值。 有效的統計資訊:總和 |
|
|
套用挑戰控制項的 Web 請求數目。 報告條件:有非零值。 挑戰 Web 請求符合具有Challenge動作設定的規則。此指標會記錄所有相符的請求,無論它們是否具有有效的挑戰字符。 有效的統計資訊:總和 |
|
|
套用了挑戰控制且具有有效挑戰字符的 Web 請求數量。 報告條件:有非零值。 有效的統計資訊:總和 |
|
傳遞的請求數量。這僅用於未符合任何規則群組規則而通過規則群組評估的請求。 報告條件:有非零值。 傳遞的請求是不符合規則群組中任何規則的請求。 有效的統計資訊:總和 |
| 維度 | 描述 |
|---|---|
|
|
除了 Amazon CloudFront 分佈之外,所有受保護的資源類型都需要。 |
|
|
下列其中一項:
|
|
|
|
|
|
|
|
|
受保護資源的類型,例如 |
|
|
受保護資源的 Amazon Resource Name (ARN)。 |
|
|
請求的來源國家/地區。這是國際標準化組織 (ISO) 3166 標準中的兩個字元指定。例如,美國為 US,烏克蘭為 UA。 如果請求有 |
|
|
根據您在 Web ACL 中使用的規則和規則群組,在請求中 AWS WAF 識別的攻擊類型。 基準 AWS 受管規則群組中的規則和規則可以識別攻擊類型。例如,跨網站指令碼 (XSS) 規則符合識別 XSS 攻擊類型,以速率為基礎的規則識別容積攻擊類型。攻擊類型通常表示終止 Web 請求評估的規則類型。 |
|
|
傳送請求之用戶端的裝置類型,從 Web 請求的 |
|
|
|
|
|
內相符 |
標籤指標和維度
在您的規則評估期間新增至請求的標籤指標,以及您用於 Web ACL 的受管規則群組指標。如需相關資訊,請參閱Web 請求標籤。
對於任何單一 Web 請求, 最多可 AWS WAF 存放 100 個標籤的指標。您的 Web ACL 評估可以套用超過 100 個標籤,並比對超過 100 個標籤,但指標中只會反映前 100 個標籤。
| 指標 | 描述 |
|---|---|
|
|
已Allow套用動作設定的 Web 請求標籤數量。標籤可以在 Web 請求評估期間的任何時間點新增。 報告條件:有非零值。 有效的統計資訊:總和 |
|
|
已Block套用動作設定的 Web 請求標籤數量。標籤可以在 Web 請求評估期間的任何時間點新增。 報告條件:有非零值。 有效的統計資訊:總和 |
|
|
依具有Count動作設定的規則群組規則新增至 Web 請求的標籤數目。 此指標僅適用於規則群組內規則的擁有者。在其他情況下,計數標籤指標會彙總到套用至請求的終止動作中,例如 Allow或 Block。 報告條件:有非零值。 有效的統計資訊:總和 |
|
|
Web 請求上已套用終止CAPTCHA動作的標籤數量。標籤可以在 Web 請求評估期間的任何時間點新增。 報告條件:有非零值。 有效的統計資訊:總和 |
|
|
Web 請求上已套用終止Challenge動作的標籤數量。標籤可以在 Web 請求評估期間的任何時間點新增。 報告條件:有非零值。 有效的統計資訊:總和 |
|
|
使用 Allow動作產生相關聯標籤和終止請求評估的相符規則數目。 報告條件:有非零值。 有效的統計資訊:總和 |
|
|
使用 Block動作產生相關聯標籤和終止請求評估的相符規則數目。 報告條件:有非零值。 有效的統計資訊:總和 |
|
|
產生關聯標籤並套用Count動作的相符規則數目。 如果多個規則設定為相同的標籤和動作,則一個請求可能會導致此指標的多個執行個體。 報告條件:有非零值。 有效的統計資訊:總和 |
|
|
使用 CAPTCHA動作產生相關聯標籤和終止請求評估的相符規則數目。 報告條件:有非零值。 有效的統計資訊:總和 |
|
|
使用 Challenge動作產生相關聯標籤和終止請求評估的相符規則數目。 報告條件:有非零值。 有效的統計資訊:總和 |
|
|
產生關聯標籤並套用非終止CAPTCHA動作的相符規則數目。 如果多個規則設定為相同的標籤和動作,則一個請求可能會導致此指標的多個執行個體。 報告條件:有非零值。 有效的統計資訊:總和 |
|
|
產生關聯標籤並套用非終止Challenge動作的相符規則數目。 如果多個規則設定為相同的標籤和動作,則一個請求可能會導致此指標的多個執行個體。 報告條件:有非零值。 有效的統計資訊:總和 |
| 維度 | 描述 |
|---|---|
|
|
除了 Amazon CloudFront 分佈之外,所有受保護的資源類型都需要。 |
|
|
|
|
|
|
|
|
受保護資源的類型,例如 |
|
|
受保護資源的 Amazon Resource Name (ARN)。 |
|
|
新增至請求之標籤的命名空間字首。 |
|
|
新增至請求的標籤名稱。 |
|
|
做為標籤新增內容的受管規則群組。例如, 等字符管理標籤的內容awswaf:managed:token:accepted是對請求使用字符管理的 AWS WAF 受管規則群組,例如 Bot Control 或 ATP 受管規則群組。此維度不適用於所有標籤。 |
免費機器人可見性指標和維度
當您未在 Web ACL 中使用 Bot Control 時, 會將 Bot Control 受管規則群組 AWS WAF 套用至 Web 請求的取樣,無需額外費用。這可以提供機器人流量流向受保護資源的概念。如需 Bot Control 的詳細資訊,請參閱 AWS WAF Bot Control 規則群組。
| 指標 | 描述 |
|---|---|
|
|
具有 Allow動作的抽樣請求數量。 報告條件:有非零值。 有效的統計資訊:總和 |
|
|
具有 Block動作的抽樣請求數量。 報告條件:有非零值。 有效的統計資訊:總和 |
|
|
具有 CAPTCHA動作的抽樣請求數量。 報告條件:有非零值。 有效的統計資訊:總和 |
|
|
具有 Challenge動作的抽樣請求數量。 報告條件:有非零值。 有效的統計資訊:總和 |
|
|
具有 Count動作的抽樣請求數量。 報告條件:有非零值。 有效的統計資訊:總和 |
| 維度 | 描述 |
|---|---|
|
|
除了 Amazon CloudFront 分佈之外,所有受保護的資源類型都需要。 |
|
|
|
|
|
根據 Web 請求標籤,偵測到的機器人類別名稱。 |
|
|
根據 Web 請求標籤,偵測到的機器人驗證狀態的名稱。 |
|
|
根據 Web 請求標籤,偵測到的機器人訊號名稱。 |
帳戶指標和維度
帳戶指標提供透過 JavaScript API 服務之 CAPTCHA 拼圖的全帳戶資訊。
| 指標 | 描述 |
|---|---|
|
|
最終使用者為了回應 CAPTCHA 拼圖挑戰而提交的解決方案數量,適用於透過 CAPTCHA JavaScript API 提供的拼圖。 報告條件:有非零值。 有效的統計資訊:總和 |
|
|
對於透過 CAPTCHA JavaScript API 提供的拼圖,成功解決拼圖的已提交 CAPTCHA 拼圖解決方案數量。 報告條件:有非零值。 有效的統計資訊:總和 |
| 維度 | 描述 |
|---|---|
|
|
除了 Amazon CloudFront 分佈之外,所有受保護的資源類型都需要。 |
AWS WAF 用量指標
您可以使用 CloudWatch 用量指標來提供您帳戶的資源用量可見度。使用這些指標,以 CloudWatch 圖表和儀表板視覺化目前的服務使用狀況。
AWS WAF 用量指標對應至 AWS 服務配額。您可以設定警示,在您的用量接近服務配額時發出警示。如需 CloudWatch 與 Service Quotas 整合的詳細資訊,請參閱「Amazon CloudWatch 使用者指南」中的 AWS 用量指標。
AWS WAF 在 AWS/Usage 命名空間中發佈下列指標。
| 指標 | 描述 |
|---|---|
|
|
您帳戶中指定的資源數量。資源由與指標相關聯的維度定義。 此指標最有用的統計資料是 |
以下維度用於精簡 發佈的用量指標 AWS WAF。
| 維度 | 描述 |
|---|---|
|
|
報告用量的資源類型。 |
以下是 Resource維度的支援值。
| Value | 描述 |
|---|---|
|
|
每個帳戶客戶在 CloudFront 中擁有ACLs 數量。只有在 CloudFront 中至少有一個 Web ACL 時,才能使用此指標。 |
|
|
每個帳戶客戶在一個區域中擁有ACLs 數量。此指標只有在該區域中至少有一個 Web ACL 時才可用。 |
|
|
每個帳戶客戶在 CloudFront 中擁有的規則群組數量。只有在 CloudFront 中至少有一個規則群組時,才能使用此指標。 |
|
|
每個帳戶客戶在一個區域中擁有的規則群組數量。只有在該區域中至少有一個規則群組時,才能使用此指標。 |
|
|
每個帳戶客戶在 CloudFront 中擁有的 IP 集數量。只有在 CloudFront 中至少設定一個 IP 時,才能使用此指標。 |
|
|
客戶在每個 帳戶的區域中擁有的 IP 集數量。只有在該區域中至少設定一個 IP 時,才能使用此指標。 |
|
|
每個帳戶客戶在 CloudFront 中擁有的 regex 模式集數量。只有在 CloudFront 中至少設定一個規則運算式模式時,才能使用此指標。 |
|
|
每個帳戶在區域中設定客戶的 regex 模式數目。此指標只有在該區域中至少設定一個規則運算式模式時才能使用。 |
