**Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF**

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Informationen finden Sie unter [Arbeiten mit der Konsole](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Überwachung mit Amazon CloudWatch
<a name="monitoring-cloudwatch"></a>

Sie können Webanfragen sowie Web- ACLs und Regeln mithilfe von Amazon CloudWatch überwachen. Amazon sammelt und verarbeitet Rohdaten aus AWS WAF lesbaren, nahezu AWS Shield Advanced in Echtzeit verfügbaren Metriken. Sie können Statistiken in Amazon verwenden CloudWatch , um sich einen Überblick über die Leistung Ihrer Webanwendung oder Ihres Dienstes zu verschaffen. Weitere Informationen finden Sie unter [Was steht CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatch.html) im * CloudWatch Amazon-Benutzerhandbuch*.

**Anmerkung**  
CloudWatch Metriken und Alarme sind für Firewall Manager nicht aktiviert.

Sie können einen CloudWatch Amazon-Alarm erstellen, der eine Amazon SNS-Nachricht sendet, wenn sich der Status des Alarms ändert. Ein Alarm überwacht eine Metrik über einen bestimmten, von Ihnen definierten Zeitraum und führt eine oder mehrere Aktionen durch, die vom Wert der Metrik im Verhältnis zu einem bestimmten Schwellenwert in einer Reihe von Zeiträumen abhängt. Die Aktion ist eine Benachrichtigung, die an ein Amazon-SNS-Thema oder eine Auto Scaling-Richtlinie gesendet wird. Alarme rufen nur Aktionen für anhaltende Statusänderungen hervor. CloudWatch Alarme lösen keine Aktionen aus, nur weil sie sich in einem bestimmten Zustand befinden. Der Zustand muss sich geändert haben und für eine bestimmte Anzahl von Zeiträumen beibehalten worden sein.

**Topics**
+ [Anzeigen von -Metriken und -Dimensionen](metrics_dimensions.md)
+ [AWS WAF Metriken und Dimensionen](waf-metrics.md)
+ [AWS Shield Advanced Metriken](shield-metrics.md)
+ [AWS Firewall Manager Benachrichtigungen](set-fms-alarms.md)

# Anzeigen von -Metriken und -Dimensionen
<a name="metrics_dimensions"></a>

Metriken werden zuerst nach dem Service-Namespace und dann nach den verschiedenen Dimensionskombinationen innerhalb der einzelnen Namespaces gruppiert. AWS Firewall Manager zeichnet keine Metriken auf.
+ Der AWS WAF Namespace ist `AWS/WAFV2`
+ Der Shield Advanced-Namespace ist `AWS/DDoSProtection`

**Anmerkung**  
AWS WAF meldet Metriken einmal pro Minute.  
Shield Advanced meldet Metriken einmal pro Minute während eines Ereignisses und seltener zu anderen Zeiten.

Gehen Sie wie folgt vor, um die Metriken für AWS WAF und anzuzeigen AWS Shield Advanced.

**So zeigen Sie Metriken mit der CloudWatch Konsole an**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudWatch Konsole unter [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Ändern Sie bei Bedarf die Region in die Region, in der sich Ihre AWS Ressourcen befinden. Wählen Sie für CloudFront die Region USA Ost (Nord-Virginia) aus.

1. Wählen Sie im Navigationsbereich unter **Metriken** die Option **Alle Metriken** aus und suchen Sie dann auf der Registerkarte **Durchsuchen** nach dem Service. 

**So zeigen Sie Metriken mit der AWS CLI an**
+ Verwenden Sie für AWS/ WAFV2 an einer Eingabeaufforderung den folgenden Befehl:

  ```
  1. aws cloudwatch list-metrics --namespace "AWS/WAFV2"
  ```

  Verwenden Sie für Shield Advanced an einer Eingabeaufforderung den folgenden Befehl:

  ```
  1. aws cloudwatch list-metrics --namespace "AWS/DDoSProtection"
  ```

# AWS WAF Metriken und Dimensionen
<a name="waf-metrics"></a>

AWS WAF meldet Metriken einmal pro Minute. AWS WAF stellt Metriken und Dimensionen im `AWS/WAFV2` Namespace bereit. 

Übersichtsinformationen zu den AWS WAF Metriken finden Sie in der AWS WAF Konsole auf der Registerkarte „Verkehrsübersicht“ des Schutzpakets (Web-ACL). Weitere Informationen finden Sie in der Konsole oder unter[Dashboards zur Verkehrsübersicht für Schutzpakete (Web ACLs)](web-acl-dashboards.md).

Sie können die folgenden Metriken für Schutzpakete (Web ACLs), Regeln, Regelgruppen und Labels einsehen. 
+ **Ihre Regeln** — Die Metriken sind nach der Regelaktion gruppiert. Wenn Sie beispielsweise eine Regel im Count Modus testen, werden ihre Treffer als `Count` Metriken für das Protection Pack (Web-ACL) aufgeführt. 
+ **Ihre Regelgruppen** — Die Metriken für Ihre Regelgruppen sind unter den Regelgruppen-Metriken aufgeführt. 
+ **Regelgruppen, die einem anderen Konto gehören** — Regelgruppen-Metriken sind in der Regel nur für den Eigentümer der Regelgruppe sichtbar. Wenn Sie jedoch die Regelaktion für eine Regel außer Kraft setzen, werden die Metriken für diese Regel unter den Metriken Ihres Protection Packs (Web-ACL) aufgeführt. Darüber hinaus werden Labels, die von einer Regelgruppe hinzugefügt wurden, in den Metriken Ihres Protection Packs (Web-ACL) aufgeführt. 

  Regeln für Zählaktionen in Regelgruppen geben KEINE Metriken der Web-ACL-Dimension aus, sondern nur die Dimensionen Regel RuleGroup, und Region. Dies gilt auch dann, wenn auf die Regelgruppe in einer Web-ACL verwiesen wird.

  Regelgruppen in dieser Kategorie sind[AWS Verwaltete Regeln für AWS WAF](aws-managed-rule-groups.md), [AWS Marketplace Regelgruppen](marketplace-rule-groups.md)[Erkennen von Regelgruppen, die von anderen Diensten bereitgestellt werden](waf-service-owned-rule-groups.md), und Regelgruppen, die von einem anderen Konto mit Ihnen geteilt werden. Wenn ein Schutzpaket (Web-ACL) über Firewall Manager bereitgestellt wird, zeigen alle Regeln innerhalb der WebACL, die über die Aktion Count verfügen, ihre Metriken nicht im Mitgliedskonto an.
+ **Labels** — Labels, die während der Evaluierung zu einer Webanfrage hinzugefügt wurden, werden in den Label-Metriken des Protection Packs (Web-ACL) aufgeführt. Sie können auf die Metriken für alle Labels zugreifen, unabhängig davon, ob sie durch Ihre Regeln und Regelgruppen oder durch Regeln in einer Regelgruppe hinzugefügt wurden, die einem anderen Konto gehört. 

**Topics**
+ [AWS WAF Kernmetriken und Dimensionen](#waf-metrics-general)
+ [Kennzeichnen Sie Metriken und Dimensionen](#waf-metrics-label)
+ [Kostenlose Messwerte und Dimensionen zur Bot-Sichtbarkeit](#waf-metrics-bot-free)
+ [Kennzahlen und Dimensionen Ihres Kontos](#waf-metrics-account)
+ [AWS WAF Nutzungsmetriken](#waf-metrics-usage)

## AWS WAF Kernmetriken und Dimensionen
<a name="waf-metrics-general"></a>


**AWS WAF Kernmetriken**  

| Metrik | Description | 
| --- | --- | 
| `AllowedRequests` |  Die Anzahl der zulässigen Webanforderungen. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
| `BlockedRequests` |  Die Anzahl der blockierten Webanforderungen. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
| `CountedRequests` |  Die Anzahl der gezählten Webanforderungen. Berichtkriterien: Ein Wert ungleich Null. Eine gezählte Webanforderung ist eine, die mindestens einer der Regeln entspricht. Anforderungszählung wird normalerweise zum Testen verwendet. Gültige Statistiken: Summe  | 
| `CaptchaRequests` |  Die Anzahl der Webanfragen, auf die CAPTCHA-Steuerelemente angewendet wurden. Sie stellt eine abschließende Regel dar und beinhaltet nicht. `RequestsWithValidCaptchaToken` Berichtkriterien: Ein Wert ungleich Null. Eine CAPTCHA-Webanforderung entspricht einer Regel mit einer Aktionseinstellung. CAPTCHA Diese Metrik zeichnet alle übereinstimmenden Anfragen auf, unabhängig davon, ob das CAPTCHA-Token abgelaufen, ungültig, nicht vorhanden ist oder ob die Domain nicht übereinstimmt. Gültige Statistiken: Summe  | 
|  `RequestsWithValidCaptchaToken`  |  Die Anzahl der Webanfragen, auf die CAPTCHA-Steuerelemente angewendet wurden und für die ein gültiges CAPTCHA-Token verwendet wurde.  Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
|  `CaptchasAttempted`  |  Die Anzahl der Lösungen, die von einem Endbenutzer als Antwort auf eine CAPTCHA-Puzzle-Herausforderung eingereicht wurden. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
|  `CaptchasSolved`  |  Die Anzahl der eingereichten CAPTCHA-Rätselösungen, mit denen das Rätsel erfolgreich gelöst wurde. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
|  `ChallengeRequests`  |  Die Anzahl der Webanfragen, für die Challenge-Kontrollen angewendet wurden. Sie stellt eine abschließende Regel dar und beinhaltet `RequestsWithValidChallengeToken` nicht.  Berichtkriterien: Ein Wert ungleich Null. Eine Challenge-Webanforderung entspricht einer Regel, die über eine Challenge Aktionseinstellung verfügt. Diese Metrik zeichnet alle übereinstimmenden Anfragen auf, unabhängig davon, ob das Challenge-Token abgelaufen, ungültig, nicht vorhanden ist oder ob die Domain nicht übereinstimmt. Gültige Statistiken: Summe  | 
|  `ChallengesAttempted`  |  Die Anzahl der Versuche, die von einem Endbenutzer als Antwort auf eine unbeaufsichtigte Anfrage eingereicht wurden, die durch eine Challenge Regel ausgelöst wurde. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
|  `ChallengesSolved`  |  Die Anzahl der eingereichten Silent Challenge-Lösungen, die die durch eine Challenge Regel abgegebene automatische Aufforderung erfolgreich bestanden haben. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
| `PassedRequests` |  Die Anzahl der bestandenen Anfragen. Dies wird nur für Anfragen verwendet, die einer Regelgruppenbewertung unterzogen werden, ohne einer der Regelgruppenregeln zu entsprechen.  Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
|  `RequestsWithValidChallengeToken`  |  Die Anzahl der Webanfragen, für die Challenge-Kontrollen angewendet wurden und für die ein gültiges Challenge-Token verwendet wurde.  Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
|  `LowReputationPacketsDropped`  |  Die Anzahl der Pakete, die aus bekannten bösartigen Quellen gelöscht wurden. Diese Metrik wird aufgezeichnet, wenn eine Anfrage durch DDo S-Schutz auf Ressourcenebene blockiert wird. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe Diese Metrik wird im Namespace veröffentlicht. `AWS/ApplicationELB`  | 
|  `LowReputationRequestsDenied`  |  Die Anzahl der HTTP-Anfragen, die mit HTTP 403-Antworten abgelehnt wurden. Diese Metrik wird aufgezeichnet, wenn eine Anfrage durch DDo S-Schutz auf Ressourcenebene blockiert wird. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe Diese Metrik wird im Namespace veröffentlicht. `AWS/ApplicationELB`  | 


**AWS WAF Kerndimensionen**  

| Dimension | Description | 
| --- | --- | 
|  `Region`  | Erforderlich für alle geschützten Ressourcentypen außer für CloudFront Amazon-Distributionen. | 
|  `Rule`  |  Eine der beiden folgenden Komponenten: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/waf/latest/developerguide/waf-metrics.html)  | 
|  `RuleGroup`  |  Der Metrikname der `RuleGroup`.  | 
|  `WebACL`  |  Der Metrikname der `WebACL`.  | 
|  `WebACLArn`  |  Der Amazon-Ressourcenname (ARN) der Web-ACL. Diese Dimension ist nur verfügbar, wenn sie aktiviert AWS WAF ist.  | 
|  `ResourceType`  |  Der Typ der geschützten Ressource, z. B. `CF``APIGW`, oder`ALB`.  | 
|  `Resource`  |  Der Amazon-Ressourcenname (ARN) der geschützten Ressource.  Diese Dimension beinhaltet keine App Runner-Ressource ARNs.  | 
|  `Country`  |  Das Ursprungsland der Anfrage. Dies ist die zweistellige Bezeichnung der Norm 3166 der Internationalen Organisation für Normung (ISO). Zum Beispiel US für die Vereinigte Staaten und UA für die Ukraine.  Wenn eine Anfrage einen `X-Forwarded-For` Header hat, AWS WAF verwendet diesen, um diese Einstellung zu bestimmen. Andernfalls AWS WAF wird das Land der Client-IP verwendet. Diese Bestimmung ist unabhängig von der Logik, die Sie in Ihren Regeln verwenden, um das Herkunftsland zu bestimmen. AWS WAF bestimmt die Standorte der IPs verwendeten MaxMind GeoIP-Datenbanken.  | 
|  `Attack`  |  Die Art des Angriffs, der in der Anfrage AWS WAF identifiziert wurde, basierend auf den Regeln und Regelgruppen, die Sie in Ihrer Web-ACL verwenden.  Ihre Regeln und die Regeln in den AWS verwalteten Basisregelgruppen können Angriffsarten identifizieren. Beispielsweise identifizieren Cross-Site Scripting (XSS) -Regelabgleiche XSS-Angriffstypen, und ratenbasierte Regeln identifizieren volumetrische Angriffstypen. Der Angriffstyp gibt in der Regel den Regeltyp an, durch den die Auswertung der Webanforderung beendet wurde.   | 
|  `Device`  |  Der Gerätetyp des Clients, der die Anfrage gesendet hat. Er wird aus dem `user-agent` Header der Webanfrage abgerufen.  | 
|  `LoadBalancerArn`  |  Der Amazon-Ressourcenname (ARN) des Load Balancers.  | 
|  `LoadBalancerArnAvailabilityZone`  |  Die Kombination aus dem Load Balancer-ARN und der Availability Zone.  | 
|  `ManagedRuleGroup`  |  Der Metrikname der `ManagedRuleGroup`.  | 
|  `ManagedRuleGroupRule`  |  Die Regel innerhalb der`ManagedRuleGroup`, der entsprochen wurde.  | 
|  `VulnerabilityCategory`  |  Die Schwachstellenkategorie, der die Anfrage entspricht, basierend auf AWS verwalteten Regel-IP-Sätzen.  | 

## Kennzeichnen Sie Metriken und Dimensionen
<a name="waf-metrics-label"></a>

Metriken für die Labels, die Anfragen während der Bewertung anhand Ihrer Regeln und der verwalteten Regelgruppen, die Sie in Ihrem Protection Pack (Web-ACL) verwenden, hinzugefügt wurden. Weitere Informationen finden Sie unter [Etikettierung von Webanfragen](waf-labels.md).

 AWS WAF Speichert für jede einzelne Webanfrage Metriken für maximal 100 Labels. Ihre Bewertung des Protection Packs (Web ACL) kann mehr als 100 Labels anwenden und mit mehr als 100 Labels abgleichen, aber nur die ersten 100 werden in den Metriken berücksichtigt. 


**Metriken kennzeichnen**  

| Metrik | Description | 
| --- | --- | 
|  `AllowedRequests`  |  Die Anzahl der Labels in Webanfragen, auf die die Aktionseinstellung Allow angewendet wurde. Die Labels können zu einem beliebigen Zeitpunkt während der Auswertung der Webanfrage hinzugefügt worden sein. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
|  `BlockedRequests`  |  Die Anzahl der Labels in Webanfragen, auf die die Aktionseinstellung Block angewendet wurde. Die Labels können zu einem beliebigen Zeitpunkt während der Auswertung der Webanfrage hinzugefügt worden sein. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
|  `CountedRequests`  |  Die Anzahl der Labels, die Webanfragen durch Regelgruppenregeln mit einer Count Aktionseinstellung hinzugefügt wurden. Diese Metrik steht nur dem Besitzer einer Regelgruppe für Regeln innerhalb der Regelgruppe zur Verfügung. In anderen Fällen werden die Metriken für die Zählmarkierung in der abschließenden Aktion zusammengefasst, die auf die Anfrage angewendet wurde, z. B. Allow oderBlock. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
|  `CaptchaRequests`  |  Die Anzahl der Labels in Webanfragen, auf die eine abschließende CAPTCHA Aktion angewendet wurde. Die Labels können zu einem beliebigen Zeitpunkt während der Auswertung der Webanfrage hinzugefügt worden sein. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
|  `ChallengeRequests`  |  Die Anzahl der Labels auf Webanfragen, auf die eine abschließende Challenge Aktion angewendet wurde. Die Labels können zu einem beliebigen Zeitpunkt während der Auswertung der Webanfrage hinzugefügt worden sein. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
|  `AllowRuleMatch`  |  Die Anzahl der übereinstimmenden Regeln, die sowohl das zugehörige Label generiert als auch die Anforderungsauswertung mit einer Allow Aktion beendet haben. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
|  `BlockRuleMatch`  |  Die Anzahl der übereinstimmenden Regeln, die sowohl das zugehörige Label generiert als auch die Anforderungsauswertung mit einer Block Aktion beendet haben. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
|  `CountRuleMatch`  |  Die Anzahl der übereinstimmenden Regeln, die sowohl das zugehörige Label generiert als auch eine Count Aktion angewendet haben. Eine Anfrage kann zu mehreren Instanzen dieser Metrik führen, wenn mehrere Regeln mit derselben Bezeichnung und Aktion konfiguriert werden. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
|  `CaptchaRuleMatch`  |  Die Anzahl der übereinstimmenden Regeln, die sowohl das zugehörige Label generiert als auch die Anforderungsauswertung mit einer CAPTCHA Aktion beendet haben. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
|  `ChallengeRuleMatch`  |  Die Anzahl der übereinstimmenden Regeln, die sowohl das zugehörige Label generiert als auch die Anforderungsauswertung mit einer Challenge Aktion beendet haben. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
|  `CaptchaRuleMatchWithValidToken`  |  Die Anzahl der übereinstimmenden Regeln, die sowohl das zugehörige Label generiert als auch eine Aktion angewendet haben, die nicht beendet CAPTCHA wurde. Eine Anforderung kann zu mehreren Instanzen dieser Metrik führen, wenn mehrere Regeln mit derselben Bezeichnung und Aktion konfiguriert werden. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
|  `ChallengeRuleMatchWithValidToken`  |  Die Anzahl der übereinstimmenden Regeln, die sowohl das zugehörige Label generiert als auch eine Aktion angewendet haben, die nicht beendet Challenge wurde. Eine Anforderung kann zu mehreren Instanzen dieser Metrik führen, wenn mehrere Regeln mit derselben Bezeichnung und Aktion konfiguriert werden. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 


**Abmessungen des Etiketts**  

| Dimension | Description | 
| --- | --- | 
|  `Region`  | Erforderlich für alle geschützten Ressourcentypen außer für CloudFront Amazon-Distributionen. | 
|  `RuleGroup`  |  Der Metrikname der `RuleGroup`. Wird für die Metrik `CountedRequests` verwendet.  | 
|  `WebACL`  |  Der Metrikname der `WebACL`.  | 
|  `ResourceType`  |  Der Typ der geschützten Ressource, z. B. `CF``APIGW`, oder`ALB`.  | 
|  `Resource`  |  Der Amazon-Ressourcenname (ARN) der geschützten Ressource.  | 
|  `LabelNamespace`  | Das Namespace-Präfix des Labels, das der Anfrage hinzugefügt wurde.  | 
|  `Label`  | Der Name des Labels, das der Anfrage hinzugefügt wurde.  | 
|  `Context`  | Die verwaltete Regelgruppe, die als Kontext für das Hinzufügen des Labels diente. Der Kontext für Token-Management-Bezeichnungen wie z. B. awswaf:managed:token:accepted ist die AWS WAF verwaltete Regelgruppe, die Tokenverwaltung für die Anfrage verwendet, wie z. B. die von Bot Control oder ATP verwaltete Regelgruppe. Diese Dimension gilt nicht für alle Labels.  | 

## Kostenlose Messwerte und Dimensionen zur Bot-Sichtbarkeit
<a name="waf-metrics-bot-free"></a>

Wenn Sie Bot Control nicht in Ihrem Schutzpaket (Web-ACL) verwenden, AWS WAF wendet die von Bot Control verwaltete Regelgruppe ohne zusätzliche Kosten auf eine Stichprobe Ihrer Webanfragen an. Auf diese Weise können Sie sich ein Bild vom Bot-Traffic machen, der auf Ihre geschützten Ressourcen gelangt. Informationen zu Bot Control finden Sie unter[AWS WAF Regelgruppe „Bot-Kontrolle“](aws-managed-rule-groups-bot.md).


**Kostenlose Messwerte zur Bot-Sichtbarkeit**  

| Metrik | Description | 
| --- | --- | 
|  `SampleAllowedRequest`  |  Die Anzahl der in die Stichprobe einbezogenen Anfragen, für die es eine Allow Aktion gibt.  Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
|  `SampleBlockedRequest`  |  Die Anzahl der in die Stichprobe einbezogenen Anfragen, für die eine Aktion ausgeführt wurdeBlock.  Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
|  `SampleCaptchaRequest`  |  Die Anzahl der in die Stichprobe einbezogenen Anfragen, für die eine Aktion ausgeführt wurdeCAPTCHA.  Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
|  `SampleChallengeRequest`  |  Die Anzahl der in die Stichprobe einbezogenen Anfragen, für die eine Aktion ausgeführt wurdeChallenge.  Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
|  `SampleCountRequest`  |  Die Anzahl der in die Stichprobe einbezogenen Anfragen, für die eine Aktion ausgeführt wurdeCount.  Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 


**Kostenlose Abmessungen für die Sichtbarkeit von Bots**  

| Dimension | Description | 
| --- | --- | 
|  `Region`  | Erforderlich für alle geschützten Ressourcentypen außer für CloudFront Amazon-Distributionen. | 
|  `WebACL`  |  Der Metrikname der `WebACL`.  | 
|  `BotCategory`  |  Der Name der erkannten Bot-Kategorie, basierend auf den Labels der Webanforderung.   | 
|  `VerificationStatus`  |  Der Name des Bestätigungsstatus des erkannten Bots, basierend auf den Labels für die Webanfrage.   | 
|  `Signal`  |  Der Name der erkannten Bot-Signale, basierend auf den Labels für die Webanforderung.   | 

## Kennzahlen und Dimensionen Ihres Kontos
<a name="waf-metrics-account"></a>

Kontokennzahlen bieten kontoweite Informationen zu CAPTCHA-Rätseln und Aktionen mit stillen Challenge Regeln, die über die API bearbeitet wurden. JavaScript


**Kontometriken**  

| Metrik | Description | 
| --- | --- | 
|  `CaptchasAttemptedSdk`  |  Die Anzahl der Lösungen, die von einem Endbenutzer als Antwort auf eine CAPTCHA-Puzzle-Herausforderung eingereicht wurden, für Rätsel, die über die JavaScript CAPTCHA-API bereitgestellt wurden. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
|  `CaptchasSolvedSdk`  |  Die Anzahl der eingereichten CAPTCHA-Rätselösungen, die das Rätsel erfolgreich gelöst haben, für Rätsel, die über die CAPTCHA-API bereitgestellt wurden. JavaScript  Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
|  `ChallengesAttemptedSdk`  |  Die Anzahl der Versuche, die ein Endbenutzer als Antwort auf eine unbemerkte Aufforderung durch die API eingereicht hat. Challenge JavaScript  Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 
|  `ChallengesSolvedSdk`  |  Die Anzahl der eingereichten Silent-Challenge-Lösungen, die die von der Challenge JavaScript API bereitgestellte Silent Challenge erfolgreich bestanden haben. Berichtkriterien: Ein Wert ungleich Null. Gültige Statistiken: Summe  | 


**Abmessungen des Kontos**  

| Dimension | Description | 
| --- | --- | 
|  `Region`  | Erforderlich für alle geschützten Ressourcentypen außer für CloudFront Amazon-Distributionen. | 

## AWS WAF Nutzungsmetriken
<a name="waf-metrics-usage"></a>

Sie können CloudWatch Nutzungsmetriken verwenden, um einen Überblick über die Ressourcennutzung Ihres Kontos zu erhalten. Verwenden Sie diese Metriken, um Ihre aktuelle Servicenutzung in CloudWatch Diagrammen und Dashboards zu visualisieren.

AWS WAF Die Nutzungsmetriken entsprechen den AWS Servicekontingenten. Sie können Alarme konfigurieren, mit denen Sie benachrichtigt werden, wenn sich Ihre Nutzung einem Servicekontingent nähert. Weitere Informationen zur CloudWatch Integration mit Servicekontingenten finden Sie unter [AWS Nutzungsmetriken](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Service-Quota-Integration.html) im * CloudWatch Amazon-Benutzerhandbuch.*

AWS WAF veröffentlicht die folgenden Metriken im `AWS/Usage` Namespace.


**Nutzungsmetriken**  

| Metrik | Description | 
| --- | --- | 
|  `ResourceCount`  |  Die Anzahl der angegebenen Ressourcen in Ihrem Konto. Die Ressourcen werden durch die Dimensionen definiert, die der Metrik zugeordnet sind. Die nützlichste Statistik für diese Metrik ist `MAXIMUM`, die die maximale Anzahl der Ressourcen darstellt, die während des 1-Minuten-Zeitraums verwendet werden.  | 

Die folgende Dimension wird verwendet, um die Nutzungsmetriken zu verfeinern, die von veröffentlicht werden AWS WAF.


**Dimensionen der Nutzung**  

| Dimension | Description | 
| --- | --- | 
|  `Resource`  | Der Ressourcentyp, für den die Nutzung gemeldet wird. | 

Im Folgenden sind die unterstützten Werte für die `Resource` Dimension aufgeführt.


**`Resource`-Werte**  

| Wert | Description | 
| --- | --- | 
|  `WebAclsPerAccountCloudFront`  | Die Anzahl der Schutzpakete (Web ACLs), die der Kunde CloudFront pro Konto hat. Diese Metrik ist nur verfügbar, wenn mindestens ein Schutzpaket (Web-ACL) aktiviert ist CloudFront. | 
|  `WebAclsPerAccountRegional`  | Die Anzahl der Schutzpakete (Web ACLs), die der Kunde in einer Region pro Konto besitzt. Diese Metrik ist nur verfügbar, wenn es in dieser Region mindestens ein Protection Pack (Web-ACL) gibt. | 
|  `RuleGroupsPerAccountCloudFront`  | Die Anzahl der Regelgruppen, denen der Kunde CloudFront pro Konto angehört. Diese Metrik ist nur verfügbar, wenn mindestens eine Regelgruppe enthalten ist CloudFront. | 
|  `RuleGroupsPerAccountRegional`  | Die Anzahl der Regelgruppen, die der Kunde in einer Region pro Konto hat. Diese Metrik ist nur verfügbar, wenn es in dieser Region mindestens eine Regelgruppe gibt. | 
|  `IpSetsPerAccountCloudFront`  | Die Anzahl der IP-Sets, über die der Kunde CloudFront pro Konto verfügt. Diese Metrik ist nur verfügbar, wenn mindestens eine IP festgelegt ist CloudFront. | 
|  `IpSetsPerAccountRegional`  | Die Anzahl der IP-Sets, über die der Kunde in einer Region pro Konto verfügt. Diese Metrik ist nur verfügbar, wenn in dieser Region mindestens ein IP-Satz vorhanden ist. | 
|  `RegexPatternSetsPerAccountCloudFront`  | Die Anzahl der Regex-Mustersätze, über die der Kunde CloudFront pro Konto verfügt. Diese Metrik ist nur verfügbar, wenn mindestens ein Regex-Muster festgelegt ist. CloudFront | 
|  `RegexPatternSetsPerAccountRegional`  | Die Anzahl der Regex-Mustersätze, über die der Kunde in einer Region pro Konto verfügt. Diese Metrik ist nur verfügbar, wenn in dieser Region mindestens ein Regex-Muster festgelegt ist. | 

# AWS Shield Advanced Metriken
<a name="shield-metrics"></a>

Shield Advanced veröffentlicht Statistiken zur CloudWatch Erkennung und Abwehr von Amazon und zu den wichtigsten Mitwirkenden für alle Ressourcen, die es schützt. Diese Kennzahlen verbessern Ihre Fähigkeit, Ihre Ressourcen zu überwachen, indem sie es ermöglichen, CloudWatch Dashboards und Alarme für sie zu erstellen und zu konfigurieren. 

Die Shield Advanced-Konsole präsentiert Zusammenfassungen vieler der von ihr aufgezeichneten Metriken. Weitere Informationen finden Sie unter [Einblick in DDo S-Ereignisse mit Shield Advanced](ddos-viewing-events.md).

Wenn Sie die automatische Abwehr von Anwendungsschicht DDo S für den Schutz auf Anwendungsebene aktivieren, fügt Shield Advanced Ihrem Schutzpaket (Web-ACL) eine Regelgruppe hinzu, die zur Verwaltung automatisierter Schutzmaßnahmen verwendet wird. Diese Regelgruppe generiert AWS WAF Metriken, die jedoch nicht angezeigt werden können. Dies ist dasselbe wie für alle anderen Regelgruppen, die Sie in Ihrem Protection Pack (Web-ACL) verwenden, aber nicht besitzen, wie z. B. Regelgruppen mit AWS verwalteten Regeln. Weitere Informationen zu AWS WAF Metriken finden Sie unter[AWS WAF Metriken und Dimensionen](waf-metrics.md). Informationen zu dieser Shield Advanced-Schutzoption finden Sie unter[Automatisierung der Risikominderung auf Anwendungsebene DDo S mit Shield Advanced](ddos-automatic-app-layer-response.md). 

**Standorte für metrische Berichte**  
Shield Advanced meldet Kennzahlen für die Region USA Ost (Nord-Virginia) `us-east-1` für Folgendes:
+ Die globalen Dienste Amazon CloudFront und Amazon Route 53.
+ Schutzgruppen. Informationen zu Schutzgruppen finden Sie unter[Gruppieren Sie Ihre Schutzmaßnahmen AWS Shield Advanced](ddos-protection-groups.md).

Für andere Ressourcentypen meldet Shield Advanced Metriken in der Region der Ressource. 

**Zeitpunkt der Metrikberichterstattung**  
Shield Advanced meldet Amazon CloudWatch bei S-Ereignissen häufiger Kennzahlen zu einer AWS Ressource als zu DDo Zeiten, in denen keine Ereignisse im Gange sind. Shield Advanced meldet Metriken einmal pro Minute während eines Ereignisses und dann einmal direkt nach dem Ende des Ereignisses. 

Solange keine Ereignisse im Gange sind, meldet Shield Advanced Metriken einmal täglich zu einer der Ressource zugewiesenen Zeit. Durch diesen regelmäßigen Bericht bleiben die Messwerte aktiv und können in benutzerdefinierten CloudWatch Alarmen und Dashboards verwendet werden. 

**Alarmempfehlungen**  
Wir empfehlen Ihnen, Alarme zu erstellen, um Sie über Umstände zu informieren, die besondere Aufmerksamkeit erfordern. Als Ausgangspunkt könnten Sie für jede geschützte Ressource einen Alarm erstellen, der meldet, wenn die `DDoSDetected` Erkennungsmetrik ungleich Null ist. Ein Wert ungleich Null in dieser Metrik bedeutet nicht unbedingt, dass ein DDo S-Angriff im Gange ist. Wir empfehlen jedoch, den Ressourcenstatus genauer zu untersuchen, wenn sich die Metrik in diesem Status befindet. 

Bei einer Flut von Anfragen empfehlen wir, Alarme für kombinierte Prüfungen zu erstellen, bei denen auch Faktoren wie der Zustand der Anwendung und das Volumen der Webanfragen berücksichtigt werden. Sie können sich dafür entscheiden, den Alarm anhand der anderen drei Messwerte zu aktivieren, die das Datenverkehrsvolumen für verschiedene Angriffsvektor-Dimensionen angeben. Indem Sie die Kapazität Ihrer Anwendung berücksichtigen und Sie alarmieren, wenn sich der Datenverkehr Ihren Anwendungsbeschränkungen nähert, können Sie eine Reihe von Regeln erstellen, die Sie bei Bedarf benachrichtigen, ohne dass zu viel unerwünschtes Rauschen entsteht. 

**Topics**
+ [Erkennungsmetriken](#ddos-metrics-detection)
+ [Kennzahlen zur Schadensbegrenzung](#ddos-metrics-mitigation)
+ [Kennzahlen der wichtigsten Mitwirkenden](#ddos-metrics-top-contributors)

## Erkennungsmetriken
<a name="ddos-metrics-detection"></a>

Shield Advanced stellt die Metriken und Dimensionen im `AWS/DDoSProtection` Namespace bereit. 


**Erkennungsmetriken**  

| Metrik | Description | 
| --- | --- | 
| DDoSDetected | Gibt an, ob ein DDo S-Ereignis für einen bestimmten Amazon-Ressourcennamen (ARN) im Gange ist. Diese Metrik hat während eines Ereignisses einen Wert ungleich Null.   | 
| DDoSAttackBitsPerSecond | Die Anzahl der Bits, die während eines DDo S-Ereignisses für einen bestimmten Amazon-Ressourcennamen (ARN) beobachtet wurden. Diese Metrik ist nur für DDo S-Ereignisse der Netzwerk- und Transportschicht (Layer 3 und Layer 4) verfügbar. Diese Metrik hat während eines Ereignisses einen Wert ungleich Null.Einheiten: Bits  | 
| DDoSAttackPacketsPerSecond | Die Anzahl der Pakete, die während eines DDo S-Ereignisses für einen bestimmten Amazon-Ressourcennamen (ARN) beobachtet wurden. Diese Metrik ist nur für DDo S-Ereignisse auf Netzwerk- und Transportschicht (Layer 3 und Layer 4) verfügbar. Diese Metrik hat während eines Ereignisses einen Wert ungleich Null.Einheiten: Pakete  | 
| DDoSAttackRequestsPerSecond | Die Anzahl der Anfragen, die während eines DDo S-Ereignisses für einen bestimmten Amazon-Ressourcennamen (ARN) beobachtet wurden. Diese Metrik ist nur für DDo Layer-7-S-Ereignisse verfügbar. Diese Metrik wird nur für die wichtigsten Layer 7-Ereignisse gemeldet. Diese Metrik hat während eines Ereignisses einen Wert ungleich Null.Einheiten: Abfragen  | 
| DDoSAttackRequests | Die Anzahl der Anfragen, die während eines DDo S-Ereignisses für einen bestimmten Amazon-Ressourcennamen (ARN) beobachtet wurden. Diese Metrik ist nur für DDo Anti-S Managed Rules (AMR) DDo S-Ereignisse verfügbar. Diese Metrik befindet sich im AWS/ WAFV2 Namespace und hat während eines Ereignisses einen Wert ungleich Null.Einheiten: Abfragen  | 

Shield Advanced veröffentlicht die `DDoSDetected` Metrik ohne andere Dimensionen. Die verbleibenden Erkennungsmetriken umfassen die `AttackVector` Dimensionen, die der Art des Angriffs entsprechen, aus der folgenden Liste:
+ `ACKFlood`
+ `ChargenReflection`
+ `DNSReflection`
+ AWS/ WAFV2
+ `GenericUDPReflection`
+ `MemcachedReflection`
+ `MSSQLReflection`
+ `NetBIOSReflection`
+ `NTPReflection`
+ `PortMapper`
+ `RequestFlood`
+ `RIPReflection`
+ `SNMPReflection`
+ `SSDPReflection`
+ `SYNFlood`
+ `UDPFragment`
+ `UDPTraffic`
+ `UDPReflection`

## Kennzahlen zur Schadensbegrenzung
<a name="ddos-metrics-mitigation"></a>

Shield Advanced stellt Metriken und Dimensionen im `AWS/DDoSProtection` Namespace bereit. 


**Metriken zur Risikominderung**  

| Metrik | Description | 
| --- | --- | 
| VolumePacketsPerSecond | Die Anzahl der Pakete pro Sekunde, die im Rahmen einer Schadensbegrenzung, die als Reaktion auf ein erkanntes Ereignis eingesetzt wurde, verworfen oder weitergeleitet wurden.Einheiten: Pakete  | 


**Dimensionen der Schadensbegrenzung**  

| Dimension | Description | 
| --- | --- | 
|  `ResourceArn`  |  Amazon-Ressourcenname (ARN)  | 
|  `MitigationAction`  |  Das Ergebnis einer angewandten Schadensbegrenzung. Die möglichen Wert sind `Pass` oder `Drop`.   | 

## Kennzahlen der wichtigsten Mitwirkenden
<a name="ddos-metrics-top-contributors"></a>

Shield Advanced stellt Metriken im `AWS/DDoSProtection` Namespace bereit. 


**Metriken der wichtigsten Mitwirkenden**  

| Metrik | Description | 
| --- | --- | 
| VolumePacketsPerSecond | Die Anzahl der Pakete pro Sekunde für einen Top-Beitragenden.Einheiten: Pakete  | 
| VolumeBitsPerSecond | Die Anzahl der Bits pro Sekunde für einen Top-Beitragenden. Einheiten: Bits  | 

Shield Advanced veröffentlicht Kennzahlen zu den wichtigsten Mitwirkenden nach Dimensionskombinationen, die die Mitwirkenden der Veranstaltung charakterisieren. Sie können jede der folgenden Kombinationen von Dimensionen für alle Kennzahlen der wichtigsten Mitwirkenden verwenden:
+ `ResourceArn`, `Protocol` 
+ `ResourceArn`, `Protocol`, `SourcePort` 
+ `ResourceArn`, `Protocol`, `DestinationPort` 
+ `ResourceArn`, `Protocol`, `SourceIp` 
+ `ResourceArn`, `Protocol`, `SourceAsn` 
+ `ResourceArn`, `TcpFlags` 


**Dimensionen der wichtigsten Mitwirkenden**  

| Dimension | Description | 
| --- | --- | 
|  `ResourceArn`  |  Amazon-Ressourcenname (ARN).  | 
|  `Protocol`  |  IP-Protokollname, entweder `TCP` oder`UDP`.  | 
|  `SourcePort`  |  Quell-TCP- oder UDP-Port.  | 
|  `DestinationPort`  |  TCP- oder UDP-Zielport.  | 
|  `SourceIp`  |  Quell-IP-Adresse.  | 
|  `SourceAsn`  |  Nummer des autonomen Quellsystems (ASN).  | 
|  `TcpFlags `  |  Eine Kombination von Flags in einem TCP-Paket, getrennt durch einen Bindestrich (`-`). Überwachte Flags sind `ACK``FIN`,,`RST`,`SYN`. Dieser Dimensionswert wird immer alphabetisch sortiert angezeigt. Beispiel: `ACK-FIN-RST-SYN`, `ACK-SYN` und `FIN-RST`.  | 

# AWS Firewall Manager Benachrichtigungen
<a name="set-fms-alarms"></a>

AWS Firewall Manager zeichnet keine Metriken auf, sodass Sie keine CloudWatch Amazon-Alarme speziell für Firewall Manager erstellen können. Sie können jedoch Amazon SNS SNS-Benachrichtigungen so konfigurieren, dass sie Sie vor potenziellen Angriffen warnen. Informationen zum Erstellen von Amazon SNS SNS-Benachrichtigungen in Firewall Manager finden Sie unter[Schritt 4: Konfiguration von Amazon SNS SNS-Benachrichtigungen und Amazon-Alarmen CloudWatch](getting-started-fms-shield.md#get-started-fms-shield-cloudwatch).