本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS WAF 指標和維度
AWS WAF 每分鐘報告一次指標。 AWS WAF 在AWS/WAFV2
命名空間中提供指標和維度。
您可以在 Web 流量概觀索引標籤中,透過 AWS WAF 主控台查看 AWS WAF 指標ACL的摘要資訊。如需詳細資訊,請前往 主控台或參閱 Web ACL流量概觀儀表板。
您可以查看下列 Web ACLs、規則、規則群組和標籤的指標。
-
您的規則 – 指標會依規則動作分組。例如,當您在 中測試規則時 Count 模式,其相符項目會列為 Web 的
Count
指標ACL。 -
您的規則群組 – 規則群組的指標會列在規則群組指標下。
-
另一個帳戶擁有的規則群組 – 規則群組指標通常只有規則群組擁有者可以看到。不過,如果您覆寫規則的規則動作,則該規則的指標會列在您的 Web ACL指標下。此外,任何規則群組新增的標籤都會列在您的 Web ACL指標中
此類別中的規則群組是 AWS 的受管規則 AWS WAF、辨識其他服務提供的規則群組、 AWS Marketplace 受管規則群組和規則群組,這些群組由另一個帳戶與您共用。
-
標籤 - 在評估期間新增至 Web 請求的標籤會列在 Web ACL標籤指標中。您可以存取所有標籤的指標,無論它們是由您的規則和規則群組新增,還是由另一個帳戶擁有的規則群組中的規則新增。
AWS WAF 核心指標和維度
指標 | 描述 |
---|---|
|
允許的 Web 要求數目。 報告條件:有非零值。 有效的統計資訊:總和 |
|
封鎖的 Web 要求數目。 報告條件:有非零值。 有效的統計資訊:總和 |
|
計入的 Web 要求數目。 報告條件:有非零值。 計算的 Web 請求是指至少符合其中一個規則的請求。請求計數一般用於測試。 有效的統計資訊:總和 |
|
已套用CAPTCHA控制項的 Web 請求數目。 報告條件:有非零值。 CAPTCHA Web 請求符合具有 的規則 CAPTCHA 動作設定。此指標會記錄所有相符的請求,無論它們是否有有效的CAPTCHA字符。 有效的統計資訊:總和 |
|
已套用CAPTCHA控制項且具有有效CAPTCHA字符的 Web 請求數目。 報告條件:有非零值。 有效的統計資訊:總和 |
|
最終使用者為了回應CAPTCHA拼圖挑戰而提交的解決方案數量。 報告條件:有非零值。 有效的統計資訊:總和 |
|
成功解決CAPTCHA拼圖的已提交拼圖解決方案數量。 報告條件:有非零值。 有效的統計資訊:總和 |
|
套用挑戰控制項的 Web 請求數量。 報告條件:有非零值。 挑戰 Web 請求符合具有 的規則 Challenge 動作設定。此指標會記錄所有相符的請求,無論它們是否具有有效的挑戰字符。 有效的統計資訊:總和 |
|
套用了挑戰控制且具有有效挑戰字符的 Web 請求數量。 報告條件:有非零值。 有效的統計資訊:總和 |
|
傳遞的請求數量。這僅用於經過規則群組評估,但未符合任何規則群組規則的請求。 報告條件:有非零值。 傳遞的請求是不符合規則群組中任何規則的請求。 有效的統計資訊:總和 |
維度 | 描述 |
---|---|
|
除了 Amazon CloudFront 分佈之外,所有受保護的資源類型都需要。 |
|
下列其中一項:
|
|
|
|
|
|
受保護資源的類型,例如 |
|
受保護資源的 Amazon Resource Name (ARN)。 |
|
請求的原始國家/地區。這是國際標準化組織 (ISO) 3166 標準中的兩個字元指定。例如,美國為 US,烏克蘭為 UA。 如果請求有 |
|
根據您在 Web 中使用的規則和規則群組,在請求中 AWS WAF 識別的攻擊類型ACL。 基準 AWS 受管規則群組中的規則和規則可以識別攻擊類型。例如,跨網站指令碼 (XSS) 規則符合識別XSS攻擊類型,而速率型規則識別容積攻擊類型。攻擊類型通常會指出終止 Web 請求評估的規則類型。 |
|
傳送請求之用戶端的裝置類型,從 Web 請求的 |
|
|
|
相符 |
標籤指標和維度
在您的規則評估期間新增至請求的標籤指標,以及您在 Web 中使用的受管規則群組指標ACL。如需相關資訊,請參閱 Web 請求標籤。
對於任何單一 Web 請求, 最多可 AWS WAF 存放 100 個標籤的指標。您的 Web ACL評估可以套用超過 100 個標籤,並與超過 100 個標籤相符,但指標中只會反映前 100 個標籤。
指標 | 描述 |
---|---|
|
Web 請求上具有動作設定的標籤數量 Allow 已套用。標籤可在 Web 請求評估期間的任何時候新增。 報告條件:有非零值。 有效的統計資訊:總和 |
|
Web 請求上具有動作設定的標籤數量 Block 已套用。標籤可在 Web 請求評估期間的任何時候新增。 報告條件:有非零值。 有效的統計資訊:總和 |
|
依規則群組規則新增至 Web 請求的標籤數量,這些規則群組規則具有 Count 動作設定。 此指標僅適用於規則群組內規則的擁有者。對於其他情況,計數標籤指標會彙總到套用至請求的終止動作中,例如 Allow 或 Block. 報告條件:有非零值。 有效的統計資訊:總和 |
|
Web 請求上已終止的標籤數量 CAPTCHA 已套用 動作。標籤可在 Web 請求評估期間的任何時候新增。 報告條件:有非零值。 有效的統計資訊:總和 |
|
Web 請求上已終止的標籤數量 Challenge 已套用 動作。標籤可在 Web 請求評估期間的任何時候新增。 報告條件:有非零值。 有效的統計資訊:總和 |
|
使用 產生相關聯標籤和終止請求評估的相符規則數量 Allow 動作。 報告條件:有非零值。 有效的統計資訊:總和 |
|
使用 產生相關聯標籤和終止請求評估的相符規則數目 Block 動作。 報告條件:有非零值。 有效的統計資訊:總和 |
|
產生關聯標籤並套用的相符規則數目 Count 動作。 如果多個規則設定為相同的標籤和動作,則一個請求可能會導致此指標的多個執行個體。 報告條件:有非零值。 有效的統計資訊:總和 |
|
使用 產生相關聯標籤和終止請求評估的相符規則數目 CAPTCHA 動作。 報告條件:有非零值。 有效的統計資訊:總和 |
|
使用 產生相關聯標籤和終止請求評估的相符規則數目 Challenge 動作。 報告條件:有非零值。 有效的統計資訊:總和 |
|
產生關聯標籤並套用非終止的相符規則數目 CAPTCHA 動作。 如果多個規則設定為相同的標籤和動作,則一個請求可能會導致此指標的多個執行個體。 報告條件:有非零值。 有效的統計資訊:總和 |
|
產生關聯標籤並套用非終止的相符規則數目 Challenge 動作。 如果多個規則設定為相同的標籤和動作,則一個請求可能會導致此指標的多個執行個體。 報告條件:有非零值。 有效的統計資訊:總和 |
維度 | 描述 |
---|---|
|
除了 Amazon CloudFront 分佈之外,所有受保護的資源類型都需要。 |
|
|
|
|
|
受保護資源的類型,例如 |
|
受保護資源的 Amazon Resource Name (ARN)。 |
|
新增至請求之標籤的命名空間字首。 |
|
新增至請求的標籤名稱。 |
|
做為標籤新增內容的受管規則群組。例如, 等字符管理標籤的內容awswaf:managed:token:accepted 是 受 AWS WAF 管規則群組,其在請求上使用字符管理,例如 Bot Control 或 ATP 受管規則群組。此維度不適用於所有標籤。 |
免費機器人可見性指標和維度
當您在 Web 中不使用 Bot Control 時ACL, 會將 Bot Control 受管規則群組 AWS WAF 套用至 Web 請求的取樣,無需額外費用。這可提供機器人流量的概念,而這些流量將傳送到受保護的資源。如需 Bot Control 的詳細資訊,請參閱 AWS WAF 機器人控制規則群組。
指標 | 描述 |
---|---|
|
具有 的抽樣請求數量 Allow 動作。 報告條件:有非零值。 有效的統計資訊:總和 |
|
具有 的抽樣請求數量 Block 動作。 報告條件:有非零值。 有效的統計資訊:總和 |
|
具有 的抽樣請求數量 CAPTCHA 動作。 報告條件:有非零值。 有效的統計資訊:總和 |
|
具有 的抽樣請求數量 Challenge 動作。 報告條件:有非零值。 有效的統計資訊:總和 |
|
具有 的抽樣請求數量 Count 動作。 報告條件:有非零值。 有效的統計資訊:總和 |
維度 | 描述 |
---|---|
|
除了 Amazon CloudFront 分佈之外,所有受保護的資源類型都需要。 |
|
|
|
根據 Web 請求標籤,偵測到的機器人類別名稱。 |
|
根據 Web 請求標籤,偵測到的機器人驗證狀態的名稱。 |
|
根據 Web 請求標籤,偵測到的機器人訊號名稱。 |
帳戶指標和維度
帳戶指標提供透過 服務之CAPTCHA拼圖的全帳戶資訊 JavaScript API。
指標 | 描述 |
---|---|
|
最終使用者為回應CAPTCHA拼圖挑戰而提交的解決方案數量,適用於透過 提供的拼圖CAPTCHA JavaScript API。 報告條件:有非零值。 有效的統計資訊:總和 |
|
對於透過 提供的CAPTCHA拼圖,成功解決拼圖的拼圖解決方案數量CAPTCHA JavaScript API。 報告條件:有非零值。 有效的統計資訊:總和 |
維度 | 描述 |
---|---|
|
除了 Amazon CloudFront 分佈之外,所有受保護的資源類型都需要。 |