AWS WAF 指標和維度 - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF 指標和維度

AWS WAF 每分鐘報告一次指標。 AWS WAF 在AWS/WAFV2命名空間中提供指標和維度。

您可以在 Web 流量概觀索引標籤中,透過 AWS WAF 主控台查看 AWS WAF 指標ACL的摘要資訊。如需詳細資訊,請前往 主控台或參閱 Web ACL流量概觀儀表板

您可以查看下列 Web ACLs、規則、規則群組和標籤的指標。

  • 您的規則 – 指標會依規則動作分組。例如,當您在 中測試規則時 Count 模式,其相符項目會列為 Web 的Count指標ACL。

  • 您的規則群組 – 規則群組的指標會列在規則群組指標下。

  • 另一個帳戶擁有的規則群組 – 規則群組指標通常只有規則群組擁有者可以看到。不過,如果您覆寫規則的規則動作,則該規則的指標會列在您的 Web ACL指標下。此外,任何規則群組新增的標籤都會列在您的 Web ACL指標中

    此類別中的規則群組是 AWS 的受管規則 AWS WAF辨識其他服務提供的規則群組AWS Marketplace 受管規則群組和規則群組,這些群組由另一個帳戶與您共用。

  • 標籤 - 在評估期間新增至 Web 請求的標籤會列在 Web ACL標籤指標中。您可以存取所有標籤的指標,無論它們是由您的規則和規則群組新增,還是由另一個帳戶擁有的規則群組中的規則新增。

AWS WAF 核心指標和維度

AWS WAF 核心指標
指標 描述

AllowedRequests

允許的 Web 要求數目。

報告條件:有非零值。

有效的統計資訊:總和

BlockedRequests

封鎖的 Web 要求數目。

報告條件:有非零值。

有效的統計資訊:總和

CountedRequests

計入的 Web 要求數目。

報告條件:有非零值。

計算的 Web 請求是指至少符合其中一個規則的請求。請求計數一般用於測試。

有效的統計資訊:總和

CaptchaRequests

已套用CAPTCHA控制項的 Web 請求數目。

報告條件:有非零值。

CAPTCHA Web 請求符合具有 的規則 CAPTCHA 動作設定。此指標會記錄所有相符的請求,無論它們是否有有效的CAPTCHA字符。

有效的統計資訊:總和

RequestsWithValidCaptchaToken

已套用CAPTCHA控制項且具有有效CAPTCHA字符的 Web 請求數目。

報告條件:有非零值。

有效的統計資訊:總和

CaptchasAttempted

最終使用者為了回應CAPTCHA拼圖挑戰而提交的解決方案數量。

報告條件:有非零值。

有效的統計資訊:總和

CaptchasSolved

成功解決CAPTCHA拼圖的已提交拼圖解決方案數量。

報告條件:有非零值。

有效的統計資訊:總和

ChallengeRequests

套用挑戰控制項的 Web 請求數量。

報告條件:有非零值。

挑戰 Web 請求符合具有 的規則 Challenge 動作設定。此指標會記錄所有相符的請求,無論它們是否具有有效的挑戰字符。

有效的統計資訊:總和

RequestsWithValidChallengeToken

套用了挑戰控制且具有有效挑戰字符的 Web 請求數量。

報告條件:有非零值。

有效的統計資訊:總和

PassedRequests

傳遞的請求數量。這僅用於經過規則群組評估,但未符合任何規則群組規則的請求。

報告條件:有非零值。

傳遞的請求是不符合規則群組中任何規則的請求。

有效的統計資訊:總和

AWS WAF 核心維度
維度 描述

Region

除了 Amazon CloudFront 分佈之外,所有受保護的資源類型都需要。

Rule

下列其中一項:

  • Rule 的指標名稱。

  • ALL,代表 WebACL 或 中的所有規則RuleGroup

  • Default_Action (只有在 與 WebACL 維度結合時),代表指派給任何請求的動作,而其評估並未由 Web 中的規則動作終止ACL。

RuleGroup

RuleGroup 的指標名稱。

WebACL

WebACL 的指標名稱。

ResourceType

受保護資源的類型,例如 CFAPIGWALB

Resource

受保護資源的 Amazon Resource Name (ARN)。

Country

請求的原始國家/地區。這是國際標準化組織 (ISO) 3166 標準中的兩個字元指定。例如,美國為 US,烏克蘭為 UA。

如果請求有 X-Forwarded-For 標頭, AWS WAF 會使用 來判斷此設定。否則, AWS WAF 會使用用戶端 IP 的國家/地區。此判斷與您在規則中用來判斷原始國家/地區的任何邏輯無關。 IPs會使用 MaxMind GeoIP 資料庫 AWS WAF 來判斷 的位置。

Attack

根據您在 Web 中使用的規則和規則群組,在請求中 AWS WAF 識別的攻擊類型ACL。

基準 AWS 受管規則群組中的規則和規則可以識別攻擊類型。例如,跨網站指令碼 (XSS) 規則符合識別XSS攻擊類型,而速率型規則識別容積攻擊類型。攻擊類型通常會指出終止 Web 請求評估的規則類型。

Device

傳送請求之用戶端的裝置類型,從 Web 請求的user-agent標頭取得。

ManagedRuleGroup

ManagedRuleGroup 的指標名稱。

ManagedRuleGroupRule

相符ManagedRuleGroup的 中的規則。

標籤指標和維度

在您的規則評估期間新增至請求的標籤指標,以及您在 Web 中使用的受管規則群組指標ACL。如需相關資訊,請參閱 Web 請求標籤

對於任何單一 Web 請求, 最多可 AWS WAF 存放 100 個標籤的指標。您的 Web ACL評估可以套用超過 100 個標籤,並與超過 100 個標籤相符,但指標中只會反映前 100 個標籤。

標籤指標
指標 描述

AllowedRequests

Web 請求上具有動作設定的標籤數量 Allow 已套用。標籤可在 Web 請求評估期間的任何時候新增。

報告條件:有非零值。

有效的統計資訊:總和

BlockedRequests

Web 請求上具有動作設定的標籤數量 Block 已套用。標籤可在 Web 請求評估期間的任何時候新增。

報告條件:有非零值。

有效的統計資訊:總和

CountedRequests

依規則群組規則新增至 Web 請求的標籤數量,這些規則群組規則具有 Count 動作設定。

此指標僅適用於規則群組內規則的擁有者。對於其他情況,計數標籤指標會彙總到套用至請求的終止動作中,例如 Allow 或 Block.

報告條件:有非零值。

有效的統計資訊:總和

CaptchaRequests

Web 請求上已終止的標籤數量 CAPTCHA 已套用 動作。標籤可在 Web 請求評估期間的任何時候新增。

報告條件:有非零值。

有效的統計資訊:總和

ChallengeRequests

Web 請求上已終止的標籤數量 Challenge 已套用 動作。標籤可在 Web 請求評估期間的任何時候新增。

報告條件:有非零值。

有效的統計資訊:總和

AllowRuleMatch

使用 產生相關聯標籤和終止請求評估的相符規則數量 Allow 動作。

報告條件:有非零值。

有效的統計資訊:總和

BlockRuleMatch

使用 產生相關聯標籤和終止請求評估的相符規則數目 Block 動作。

報告條件:有非零值。

有效的統計資訊:總和

CountRuleMatch

產生關聯標籤並套用的相符規則數目 Count 動作。

如果多個規則設定為相同的標籤和動作,則一個請求可能會導致此指標的多個執行個體。

報告條件:有非零值。

有效的統計資訊:總和

CaptchaRuleMatch

使用 產生相關聯標籤和終止請求評估的相符規則數目 CAPTCHA 動作。

報告條件:有非零值。

有效的統計資訊:總和

ChallengeRuleMatch

使用 產生相關聯標籤和終止請求評估的相符規則數目 Challenge 動作。

報告條件:有非零值。

有效的統計資訊:總和

CaptchaRuleMatchWithValidToken

產生關聯標籤並套用非終止的相符規則數目 CAPTCHA 動作。

如果多個規則設定為相同的標籤和動作,則一個請求可能會導致此指標的多個執行個體。

報告條件:有非零值。

有效的統計資訊:總和

ChallengeRuleMatchWithValidToken

產生關聯標籤並套用非終止的相符規則數目 Challenge 動作。

如果多個規則設定為相同的標籤和動作,則一個請求可能會導致此指標的多個執行個體。

報告條件:有非零值。

有效的統計資訊:總和

標籤維度
維度 描述

Region

除了 Amazon CloudFront 分佈之外,所有受保護的資源類型都需要。

RuleGroup

RuleGroup 的指標名稱。用於指標 CountedRequests

WebACL

WebACL 的指標名稱。

ResourceType

受保護資源的類型,例如 CFAPIGWALB

Resource

受保護資源的 Amazon Resource Name (ARN)。

LabelNamespace

新增至請求之標籤的命名空間字首。

Label

新增至請求的標籤名稱。

Context

做為標籤新增內容的受管規則群組。例如, 等字符管理標籤的內容awswaf:managed:token:accepted是 受 AWS WAF 管規則群組,其在請求上使用字符管理,例如 Bot Control 或 ATP 受管規則群組。此維度不適用於所有標籤。

免費機器人可見性指標和維度

當您在 Web 中不使用 Bot Control 時ACL, 會將 Bot Control 受管規則群組 AWS WAF 套用至 Web 請求的取樣,無需額外費用。這可提供機器人流量的概念,而這些流量將傳送到受保護的資源。如需 Bot Control 的詳細資訊,請參閱 AWS WAF 機器人控制規則群組

免費機器人可見性指標
指標 描述

SampleAllowedRequest

具有 的抽樣請求數量 Allow 動作。

報告條件:有非零值。

有效的統計資訊:總和

SampleBlockedRequest

具有 的抽樣請求數量 Block 動作。

報告條件:有非零值。

有效的統計資訊:總和

SampleCaptchaRequest

具有 的抽樣請求數量 CAPTCHA 動作。

報告條件:有非零值。

有效的統計資訊:總和

SampleChallengeRequest

具有 的抽樣請求數量 Challenge 動作。

報告條件:有非零值。

有效的統計資訊:總和

SampleCountRequest

具有 的抽樣請求數量 Count 動作。

報告條件:有非零值。

有效的統計資訊:總和

免費機器人可見度維度
維度 描述

Region

除了 Amazon CloudFront 分佈之外,所有受保護的資源類型都需要。

WebACL

WebACL 的指標名稱。

BotCategory

根據 Web 請求標籤,偵測到的機器人類別名稱。

VerificationStatus

根據 Web 請求標籤,偵測到的機器人驗證狀態的名稱。

Signal

根據 Web 請求標籤,偵測到的機器人訊號名稱。

帳戶指標和維度

帳戶指標提供透過 服務之CAPTCHA拼圖的全帳戶資訊 JavaScript API。

帳戶指標
指標 描述

CaptchasAttemptedSdk

最終使用者為回應CAPTCHA拼圖挑戰而提交的解決方案數量,適用於透過 提供的拼圖CAPTCHA JavaScript API。

報告條件:有非零值。

有效的統計資訊:總和

CaptchasSolvedSdk

對於透過 提供的CAPTCHA拼圖,成功解決拼圖的拼圖解決方案數量CAPTCHA JavaScript API。

報告條件:有非零值。

有效的統計資訊:總和

帳戶維度
維度 描述

Region

除了 Amazon CloudFront 分佈之外,所有受保護的資源類型都需要。