**Presentamos una nueva experiencia de consola para AWS WAF**
Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte [Trabajar con la consola](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Monitorización con Amazon CloudWatch
Puedes monitorear las solicitudes web ACLs y las reglas de la web con Amazon CloudWatch, que recopila y procesa datos sin procesar a partir de métricas legibles AWS WAF y prácticamente AWS Shield Advanced en tiempo real. Puedes usar las estadísticas de Amazon CloudWatch para obtener una perspectiva del rendimiento de tu aplicación o servicio web. Para obtener más información, consulta [Qué hay CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatch.html) en la *Guía del CloudWatch usuario de Amazon*.
**nota**
CloudWatch las métricas y las alarmas no están habilitadas para Firewall Manager.
Puede crear una CloudWatch alarma de Amazon que envíe un mensaje de Amazon SNS cuando la alarma cambie de estado. Una alarma vigila una única métrica durante el periodo especificado y realiza una o varias acciones en función del valor de la métrica en relación con un determinado umbral durante una serie de periodos de tiempo. La acción es una notificación que se envía a un tema de Amazon SNS o a una política de escalado automático. Las alarmas invocan acciones únicamente en caso de cambios de estado sostenidos. CloudWatch las alarmas no invocan acciones simplemente porque se encuentran en un estado determinado; el estado debe haber cambiado y mantenerse durante un número específico de períodos.
**Topics**
+ [Visualización de métricas y dimensiones](metrics_dimensions.md)
+ [AWS WAF métricas y dimensiones](waf-metrics.md)
+ [AWS Shield Advanced métricas](shield-metrics.md)
+ [AWS Firewall Manager notificaciones](set-fms-alarms.md)
# Visualización de métricas y dimensiones
Las métricas se agrupan primero por el espacio de nombres del servicio y, después, por las distintas combinaciones de dimensiones de cada espacio de nombres. AWS Firewall Manager no registra las métricas.
+ El AWS WAF espacio de nombres es `AWS/WAFV2`
+ El espacio de nombres Shield Avanzado es `AWS/DDoSProtection`
**nota**
AWS WAF informa las métricas una vez por minuto.
Shield Avanzado informa de las métricas una vez por minuto durante un evento y con menos frecuencia otras veces.
Utilice los siguientes procedimientos para ver las métricas de AWS WAF y AWS Shield Advanced.
**Para ver las métricas mediante la CloudWatch consola**
1. Inicie sesión en Consola de administración de AWS y abra la CloudWatch consola en [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Si es necesario, cambia la región por aquella en la que se encuentran tus AWS recursos. Para CloudFront, elija la región EE. UU. Este (Virginia del Norte).
1. En el panel de navegación, en **Métricas**, seleccione **Todas las métricas** y, a continuación, **busca el servicio en la pestaña Explorar**.
**Para ver las métricas mediante la AWS CLI**
+ Para AWS/WAFV2, en una línea de comandos, utilice el siguiente comando:
```
1. aws cloudwatch list-metrics --namespace "AWS/WAFV2"
```
Para Shield Avanzado, utilice el siguiente comando cuando se lo soliciten:
```
1. aws cloudwatch list-metrics --namespace "AWS/DDoSProtection"
```
# AWS WAF métricas y dimensiones
AWS WAF informa las métricas una vez por minuto. AWS WAF proporciona métricas y dimensiones en el espacio de `AWS/WAFV2` nombres.
Puede ver la información resumida de las AWS WAF métricas en la AWS WAF consola, en la pestaña de resumen del tráfico del paquete de protección (ACL web). Para obtener más información, diríjase a la consola o consulte [Paneles de información general sobre el tráfico para paquetes de protección (web ACLs)](web-acl-dashboards.md).
Puede ver las siguientes métricas para los paquetes de protección (web ACLs), las reglas, los grupos de reglas y las etiquetas.
+ **Sus reglas**: las métricas se agrupan según la acción de la regla. Por ejemplo, si prueba una regla en modo Count, sus coincidencias se enumeran como métricas de `Count` para el paquete de protección (ACL web).
+ **Sus grupos de reglas**: las métricas para sus grupos de reglas aparecen en las métricas de los grupos de reglas.
+ **Grupos de reglas que son propiedad de otra cuenta**: las métricas de los grupos de reglas suelen ser visibles solo para el propietario del grupo de reglas. Sin embargo, si anula la acción de la regla para una regla, las métricas para esa regla aparecerán en las métricas del paquete de protección (ACL web). Además, las etiquetas que agrega cualquier grupo de reglas aparecen en las métricas de su paquete de protección (ACL web).
Las reglas de acción de recuento de los grupos de reglas NO emiten métricas de dimensiones de ACL web RuleGroup, solo las dimensiones de reglas y regiones. Esto se aplica incluso cuando se hace referencia al grupo de reglas en una ACL web.
Los grupos de reglas de esta categoría son [AWS Reglas administradas para AWS WAF](aws-managed-rule-groups.md), [AWS Marketplace grupos de reglas](marketplace-rule-groups.md), [Reconocimiento de grupos de reglas proporcionados por otros servicios](waf-service-owned-rule-groups.md) y los grupos de reglas que otra cuenta comparte con usted. Cuando se implementa un paquete de protección (ACL web) a través del Firewall Manager, las reglas de la WebACL que tengan una acción de recuento no mostrarán sus métricas en la cuenta de miembro.
+ **Etiquetas**: las etiquetas que se agregaron a una solicitud web durante la evaluación aparecen en las métricas de etiquetas del paquete de protección (ACL web). Puede acceder a las métricas de todas las etiquetas, sin importar si las agregaron sus reglas y grupos de reglas o por reglas en un grupo de reglas que es propiedad de otra cuenta.
**Topics**
+ [AWS WAF métricas y dimensiones principales](#waf-metrics-general)
+ [Etiquetar métricas y dimensiones](#waf-metrics-label)
+ [Métricas y dimensiones de visibilidad de bots gratuitas](#waf-metrics-bot-free)
+ [Métricas y dimensiones de la cuenta](#waf-metrics-account)
+ [AWS WAF métricas de uso](#waf-metrics-usage)
## AWS WAF métricas y dimensiones principales
**AWS WAF métricas principales**
| Métrica | Description (Descripción) |
| --- | --- |
| `AllowedRequests` | El número de solicitudes web permitidas. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `BlockedRequests` | El número de solicitudes web bloqueadas. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `CountedRequests` | El número de solicitudes web contabilizadas. Criterios del informe: hay un valor distinto de cero. Una solicitud web contada es aquella que coincide con al menos una de las reglas. Normalmente se utiliza el conteo de solicitudes para las pruebas. Estadísticas válidas: Sum |
| `CaptchaRequests` | El número de solicitudes web a las que se aplicaron controles de CAPTCHA. Representa una regla de terminación y no incluye`RequestsWithValidCaptchaToken`. Criterios del informe: hay un valor distinto de cero. Una solicitud web de CAPTCHA es aquella que coincide con una regla que tiene una configuración de acción de CAPTCHA. Esta métrica registra todas las solicitudes que coinciden, independientemente de si el token CAPTCHA está vencido, es inválido, está ausente o tiene un dominio que no coincide. Estadísticas válidas: Sum |
| `RequestsWithValidCaptchaToken` | El número de solicitudes web a las que se aplicaron controles de CAPTCHA y a las que se les aplicó un token de CAPTCHA válido. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `CaptchasAttempted` | El número de soluciones que presentó un usuario final en respuesta a un desafío relacionado con el sistema CAPTCHA. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `CaptchasSolved` | El número de soluciones de rompecabezas con CAPTCHA enviadas que resolvieron correctamente el rompecabezas. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `ChallengeRequests` | El número de solicitudes web a las que se aplicaron controles de impugnación. Representa una regla de terminación y no incluye. `RequestsWithValidChallengeToken` Criterios del informe: hay un valor distinto de cero. Una solicitud web de desafío es aquella que coincide con una regla que tiene una configuración de acción de Challenge. Esta métrica registra todas las solicitudes que coinciden, independientemente de si el token desafío está vencido, es inválido, está ausente o tiene un dominio que no coincide. Estadísticas válidas: Sum |
| `ChallengesAttempted` | La cantidad de intentos enviados por un usuario final como respuesta a un desafío silencioso emitido por una regla de Challenge. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `ChallengesSolved` | La cantidad de soluciones de desafío silencioso enviadas que superaron correctamente el desafío silencioso emitido por una regla de Challenge. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `PassedRequests` | El número de solicitudes aprobadas. Solo se usa para las solicitudes que se someten a una evaluación de un grupo de reglas sin coincidir con ninguna de las reglas del grupo de reglas. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `RequestsWithValidChallengeToken` | El número de solicitudes web a las que se aplicaron controles de impugnación y a las que se les aplicó un token de impugnación válido. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `LowReputationPacketsDropped` | La cantidad de paquetes descartados provenientes de orígenes maliciosos. Esta métrica se registra cuando una solicitud está bloqueada por una protección S a nivel de recurso DDo. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum Esta métrica se publica en el espacio de nombres de `AWS/ApplicationELB`. |
| `LowReputationRequestsDenied` | La cantidad de solicitudes HTTP denegadas con respuestas HTTP 403. Esta métrica se registra cuando una solicitud está bloqueada por una protección S a nivel de recurso. DDo Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum Esta métrica se publica en el espacio de nombres de `AWS/ApplicationELB`. |
**AWS WAF dimensiones principales**
| Dimensión | Description (Descripción) |
| --- | --- |
| `Region` | Necesario para todos los tipos de recursos protegidos, excepto para CloudFront las distribuciones de Amazon. |
| `Rule` | Uno de los siguientes: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/waf/latest/developerguide/waf-metrics.html) |
| `RuleGroup` | El nombre de la métrica de la `RuleGroup`. |
| `WebACL` | El nombre de la métrica de la `WebACL`. |
| `WebACLArn` | El nombre de recurso de Amazon (ARN) de la ACL web. Esta dimensión solo está disponible cuando AWS WAF está habilitada. |
| `ResourceType` | El tipo de recurso protegido, como `CF`, `APIGW` o `ALB`. |
| `Resource` | El nombre de recurso de Amazon (ARN) del recurso protegido. Esta dimensión no incluye el recurso de App Runner ARNs. |
| `Country` | País de origen de la solicitud. Esta es la designación de dos caracteres de la norma 3166 de la Organización Internacional de Normalización (ISO). Por ejemplo, EE. UU. para Estados Unidos y UA para Ucrania. Si una solicitud tiene un encabezado de `X-Forwarded-For`, AWS WAF usa para determinar esta configuración. De lo contrario, AWS WAF utiliza el país de la IP del cliente. Esta determinación es independiente de la lógica que utilice en sus normas para determinar el país de origen. AWS WAF determina las ubicaciones de las bases de IPs datos MaxMind GeoIP que utilizan. |
| `Attack` | El tipo de ataque AWS WAF identificado en la solicitud, en función de las reglas y los grupos de reglas que utilice en su ACL web. Sus reglas y las reglas de los grupos de reglas AWS gestionados básicos pueden identificar los tipos de ataques. Por ejemplo, las coincidencias de reglas de scripting entre sitios (XSS) identifican los tipos de ataques XSS y las reglas basadas en tasas identifican los tipos de ataques volumétricos. El tipo de ataque suele indicar el tipo de regla que puso fin a la evaluación de la solicitud web. |
| `Device` | El tipo de dispositivo del cliente que envió la solicitud, obtenido del encabezado de `user-agent` de la solicitud web. |
| `LoadBalancerArn` | Nombre de recurso de Amazon (ARN) del equilibrador de carga. |
| `LoadBalancerArnAvailabilityZone` | La combinación del ARN del equilibrador de carga y la zona de disponibilidad. |
| `ManagedRuleGroup` | El nombre de la métrica de la `ManagedRuleGroup`. |
| `ManagedRuleGroupRule` | La regla incluida en el `ManagedRuleGroup` coincidente. |
| `VulnerabilityCategory` | La categoría de vulnerabilidad a la que coincide la solicitud, en función de los conjuntos de IP de reglas AWS gestionadas. |
## Etiquetar métricas y dimensiones
Métricas para las etiquetas que sus reglas y los grupos de reglas administrados que usa en su paquete de protección (ACL web) agregan a las solicitudes durante la evaluación. Para obtener información, consulte [Etiquetado de solicitudes web](waf-labels.md).
Para cada solicitud web individual, AWS WAF almacena las métricas de un máximo de 100 etiquetas. La evaluación de su paquete de protección (ACL web) puede aplicar más de 100 etiquetas y hacer coincidencias con más de 100 etiquetas, pero las métricas solo reflejan las primeras 100.
**Métricas de etiquetas**
| Métrica | Description (Descripción) |
| --- | --- |
| `AllowedRequests` | El número de etiquetas en las solicitudes web a las que Allow aplicó la configuración de acción. Las etiquetas se pueden haber añadido en cualquier momento durante la evaluación de la solicitud web. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `BlockedRequests` | El número de etiquetas en las solicitudes web a las que Block aplicó la configuración de acción. Las etiquetas se pueden haber añadido en cualquier momento durante la evaluación de la solicitud web. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `CountedRequests` | El número de etiquetas agregadas a las solicitudes web por las reglas del grupo de reglas que tienen una configuración de acción de Count. Esta métrica solo está disponible para el propietario de un grupo de reglas, para las reglas incluidas en el grupo de reglas. En otros casos, las métricas de la etiqueta de recuento se agrupan en la acción de finalización que se aplicó a la solicitud, por ejemplo, Allow o Block. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `CaptchaRequests` | El número de etiquetas en las solicitudes web a las que se aplicó una acción de CAPTCHA terminal. Las etiquetas se pueden haber añadido en cualquier momento durante la evaluación de la solicitud web. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `ChallengeRequests` | El número de etiquetas en las solicitudes web a las que se aplicó una acción de Challenge terminal. Las etiquetas se pueden haber añadido en cualquier momento durante la evaluación de la solicitud web. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `AllowRuleMatch` | La cantidad de reglas coincidentes que generaron la etiqueta asociada y terminaron la evaluación de la solicitud con una acción Allow. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `BlockRuleMatch` | La cantidad de reglas coincidentes que generaron la etiqueta asociada y terminaron la evaluación de la solicitud con una acción Block. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `CountRuleMatch` | La cantidad de reglas coincidentes que generaron la etiqueta asociada y aplicaron una acción Count. Una solicitud podría generar varias instancias de esta métrica si se configuran varias reglas con la misma etiqueta y acción. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `CaptchaRuleMatch` | La cantidad de reglas coincidentes que generaron la etiqueta asociada y terminaron la evaluación de la solicitud con una acción CAPTCHA. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `ChallengeRuleMatch` | La cantidad de reglas coincidentes que generaron la etiqueta asociada y terminaron la evaluación de la solicitud con una acción Challenge. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `CaptchaRuleMatchWithValidToken` | La cantidad de reglas coincidentes que generaron la etiqueta asociada y aplicaron una acción CAPTCHA de no terminación. Una solicitud podría generar varias instancias de esta métrica si se configuran varias reglas con la misma etiqueta y acción. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `ChallengeRuleMatchWithValidToken` | La cantidad de reglas coincidentes que generaron la etiqueta asociada y aplicaron una acción Challenge de no terminación. Una solicitud podría generar varias instancias de esta métrica si se configuran varias reglas con la misma etiqueta y acción. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
**Dimensiones de etiquetas**
| Dimensión | Description (Descripción) |
| --- | --- |
| `Region` | Necesario para todos los tipos de recursos protegidos, excepto para CloudFront las distribuciones de Amazon. |
| `RuleGroup` | El nombre de la métrica de la `RuleGroup`. Utilizado para la métrica `CountedRequests`. |
| `WebACL` | El nombre de la métrica de la `WebACL`. |
| `ResourceType` | El tipo de recurso protegido, como `CF`, `APIGW` o `ALB`. |
| `Resource` | El nombre de recurso de Amazon (ARN) del recurso protegido. |
| `LabelNamespace` | El prefijo del espacio de nombres de la etiqueta que se agregó a la solicitud. |
| `Label` | El nombre de la etiqueta que se agregó a la solicitud. |
| `Context` | El grupo de reglas gestionado que sirvió de contexto para la adición de la etiqueta. Por ejemplo, el contexto de las etiquetas de administración de tokens awswaf:managed:token:accepted es el grupo de reglas AWS WAF gestionadas que utiliza la gestión de fichas en la solicitud, como el grupo de reglas gestionado por Bot Control o ATP. Esta dimensión no se aplica a todas las etiquetas. |
## Métricas y dimensiones de visibilidad de bots gratuitas
Si no utilizas Bot Control en tu paquete de protección (ACL web), AWS WAF aplica el grupo de reglas gestionado por Bot Control a una muestra de tus solicitudes web, sin coste adicional. Esto puede darte una idea del tráfico de bots que llega a sus recursos protegidos. Para obtener información sobre el control de bots, consulte [AWS WAF Grupo de reglas de control de bots](aws-managed-rule-groups-bot.md).
**Métricas de visibilidad de bots gratuitas**
| Métrica | Description (Descripción) |
| --- | --- |
| `SampleAllowedRequest` | La cantidad de solicitudes muestreadas que tienen la acción Allow. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `SampleBlockedRequest` | La cantidad de solicitudes muestreadas que tienen la acción Block. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `SampleCaptchaRequest` | La cantidad de solicitudes muestreadas que tienen la acción CAPTCHA. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `SampleChallengeRequest` | La cantidad de solicitudes muestreadas que tienen la acción Challenge. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `SampleCountRequest` | La cantidad de solicitudes muestreadas que tienen la acción Count. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
**Dimensiones de visibilidad de los bots gratuitas**
| Dimensión | Description (Descripción) |
| --- | --- |
| `Region` | Necesario para todos los tipos de recursos protegidos, excepto para CloudFront las distribuciones de Amazon. |
| `WebACL` | El nombre de la métrica de la `WebACL`. |
| `BotCategory` | El nombre de la categoría de bots detectada, según las etiquetas de las solicitudes web. |
| `VerificationStatus` | El nombre del estado de verificación del bot detectado, basado en las etiquetas de solicitud web. |
| `Signal` | El nombre de las señales de bot detectadas, según las etiquetas de solicitud web. |
## Métricas y dimensiones de la cuenta
Las estadísticas de la cuenta proporcionan información de toda la cuenta sobre los acertijos de CAPTCHA y las acciones de Challenge reglas silenciosas que se gestionaron a través de la API. JavaScript
**Métricas de la cuenta**
| Métrica | Description (Descripción) |
| --- | --- |
| `CaptchasAttemptedSdk` | El número de soluciones que presentó un usuario final en respuesta a un desafío de rompecabezas de CAPTCHA, en el caso de los acertijos que se resolvieron a través de la API de CAPTCHA. JavaScript Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `CaptchasSolvedSdk` | El número de soluciones de rompecabezas de CAPTCHA enviadas que resolvieron correctamente el rompecabezas, en el caso de los rompecabezas que se resolvieron a través de la API de CAPTCHA. JavaScript Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `ChallengesAttemptedSdk` | El número de intentos enviados por un usuario final en respuesta a un desafío silencioso realizado por la API. Challenge JavaScript Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
| `ChallengesSolvedSdk` | El número de soluciones de impugnación silenciosa presentadas que superaron satisfactoriamente la impugnación silenciosa ofrecida por la Challenge JavaScript API. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: Sum |
**Dimensiones de la cuenta**
| Dimensión | Description (Descripción) |
| --- | --- |
| `Region` | Necesario para todos los tipos de recursos protegidos, excepto para CloudFront las distribuciones de Amazon. |
## AWS WAF métricas de uso
Puedes usar las métricas CloudWatch de uso para proporcionar visibilidad sobre el uso de los recursos de tu cuenta. Usa estas métricas para visualizar tu uso actual del servicio en CloudWatch gráficos y paneles.
AWS WAF las métricas de uso corresponden a las cuotas AWS de servicio. Puede configurar alarmas que le avisen cuando su uso se acerque a una Service Quota. Para obtener más información sobre CloudWatch la integración con las cuotas de servicio, consulta [las métricas de AWS uso](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Service-Quota-Integration.html) en la *Guía del CloudWatch usuario de Amazon.*
AWS WAF publica las siguientes métricas en el espacio de `AWS/Usage` nombres.
**Métricas de uso**
| Métrica | Description (Descripción) |
| --- | --- |
| `ResourceCount` | La cantidad de recursos específicos que tiene en su cuenta. Los recursos se definen por las dimensiones asociadas a la métrica. La estadística más útil para esta métrica es `MAXIMUM`, que representa el número máximo de recursos utilizados durante el periodo de un minuto. |
La siguiente dimensión se utiliza para refinar las métricas de uso publicadas por. AWS WAF
**Dimensiones de uso**
| Dimensión | Description (Descripción) |
| --- | --- |
| `Resource` | El tipo de recurso para el cual se informa el uso. |
Los siguientes son los valores compatibles para la dimensión de `Resource`.
**Valores `Resource`**
| Valor | Description (Descripción) |
| --- | --- |
| `WebAclsPerAccountCloudFront` | El número de paquetes de protección (web ACLs) que tiene el cliente CloudFront por cuenta. Esta métrica solo está disponible cuando hay al menos un paquete de protección (ACL web) incorporado CloudFront. |
| `WebAclsPerAccountRegional` | El número de paquetes de protección (web ACLs) que el cliente tiene en una región por cuenta. Esta métrica solo está disponible cuando hay al menos un paquete de protección (ACL web) en esa región. |
| `RuleGroupsPerAccountCloudFront` | El número de grupos de reglas que tiene el cliente CloudFront por cuenta. Esta métrica solo está disponible cuando hay al menos un grupo de reglas CloudFront. |
| `RuleGroupsPerAccountRegional` | La cantidad de grupos de reglas que el cliente tiene en una región por cuenta. Esta métrica solo está disponible cuando hay al menos un grupo de reglas en esa región. |
| `IpSetsPerAccountCloudFront` | El número de conjuntos de IP que tiene el cliente CloudFront por cuenta. Esta métrica solo está disponible cuando hay al menos una IP configurada CloudFront. |
| `IpSetsPerAccountRegional` | La cantidad de conjuntos de direcciones IP que el cliente tiene en una región por cuenta. Esta métrica solo está disponible cuando hay al menos un conjunto de direcciones IP en esa región. |
| `RegexPatternSetsPerAccountCloudFront` | El número de conjuntos de patrones de expresiones regulares que tiene el cliente CloudFront por cuenta. Esta métrica solo está disponible cuando hay al menos un patrón de expresiones regulares establecido. CloudFront |
| `RegexPatternSetsPerAccountRegional` | La cantidad de conjuntos de direcciones IP que el cliente tiene en una región por cuenta. Esta métrica solo está disponible cuando hay al menos un conjunto de patrones regex en esa región. |
# AWS Shield Advanced métricas
Shield Advanced publica las métricas de CloudWatch detección, mitigación y principales contribuyentes de Amazon para todos los recursos que protege. Estas métricas mejoran su capacidad de supervisar sus recursos, ya que permiten crear y configurar CloudWatch paneles y alarmas para ellos.
La consola de Shield Avanzado presenta resúmenes de muchas de las métricas que registra. Para obtener información, consulte [Visibilidad de DDo los eventos S con Shield Advanced](ddos-viewing-events.md).
Si habilita la mitigación automática de la capa DDo S de aplicación para una protección de la capa de aplicación, Shield Advanced agrega un grupo de reglas a su paquete de protección (ACL web) que utiliza para administrar las protecciones automatizadas. Este grupo de reglas genera AWS WAF métricas, pero no se pueden ver. Esto es igual que para cualquier otro grupo de reglas que utilice en su paquete de protección (ACL web) pero que no sea de su propiedad, como los grupos de reglas de reglas AWS administradas. Para obtener más información sobre AWS WAF las métricas, consulte[AWS WAF métricas y dimensiones](waf-metrics.md). Para obtener información acerca de esta opción de protección de Shield Avanzado, consulte [Automatizar la mitigación de la capa DDo S de aplicación con Shield Advanced](ddos-automatic-app-layer-response.md).
**Ubicaciones de los informes de métricas**
Shield Avanzado obtiene información sobre métricas de la región del Este de EE. UU. (Norte de Virginia), `us-east-1` para:
+ Los servicios globales Amazon CloudFront y Amazon Route 53.
+ Grupos de protección. Para obtener más información sobre la protección degrupos, consulte [Agrupación de sus protecciones AWS Shield Advanced](ddos-protection-groups.md).
Para otros tipos de recursos, Shield Avanzado informa de las métricas de la región del recurso.
**Plazo para la presentación de informes sobre métricas**
Shield Advanced informa a Amazon CloudWatch de las métricas de un AWS recurso con más frecuencia durante DDo los eventos S que cuando no hay ningún evento en curso. Shield Avanzado informa de las métricas una vez por minuto durante un evento y, después, una vez finalizado el evento.
Aunque no haya eventos en curso, Shield Avanzado notifica las métricas una vez al día, a una hora asignada al recurso. Este informe periódico mantiene las métricas activas y disponibles para su uso en CloudWatch alarmas y paneles personalizados.
**Recomendaciones de alarmas**
Le recomendamos que cree alarmas para notificarle las circunstancias que requieren atención. Como punto de partida, puede crear una alarma para cada recurso protegido que informe cuando la métrica de detección `DDoSDetected` no sea cero. Un valor distinto de cero en esta métrica no implica necesariamente que se esté produciendo un ataque DDo S, pero recomendamos analizar más detenidamente el estado del recurso cuando la métrica se encuentre en este estado.
En el caso de una avalancha de solicitudes, le recomendamos que cree alarmas para realizar comprobaciones compuestas que también tengan en cuenta factores como el estado de las aplicaciones y el volumen de solicitudes web. Puede optar por utilizar la alarma en las otras tres métricas que informan sobre el volumen de tráfico para diversas dimensiones del vector de ataque. Al tener en cuenta la capacidad de su aplicación y las alarmas cuando el tráfico se acerca a las limitaciones de la aplicación, se puede crear un conjunto de reglas que notifiquen cuando sea necesario, sin generar demasiados ruidos no deseados.
**Topics**
+ [Métricas de detección](#ddos-metrics-detection)
+ [Métricas de mitigación](#ddos-metrics-mitigation)
+ [Métricas de los principales colaboradores](#ddos-metrics-top-contributors)
## Métricas de detección
Shield Avanzado proporciona las métricas y las dimensiones en el espacio de nombres de `AWS/DDoSProtection`.
**Métricas de detección**
| Métrica | Description (Descripción) |
| --- | --- |
| DDoSDetected | Indica si se está produciendo un evento DDo S para un nombre de recurso de Amazon (ARN) concreto. Esta métrica tiene un valor distinto de cero durante un evento. |
| DDoSAttackBitsPerSecond | El número de bits observados durante un evento DDo S para un nombre de recurso de Amazon (ARN) concreto. Esta métrica solo está disponible para los eventos DDo S de la capa de red y transporte (capa 3 y capa 4). Esta métrica tiene un valor distinto de cero durante un evento.Unidades: bits |
| DDoSAttackPacketsPerSecond | El número de paquetes observados durante un evento DDo S para un nombre de recurso de Amazon (ARN) concreto. Esta métrica solo está disponible para los eventos DDo S de la capa S de red y transporte (capa 3 y capa 4). Esta métrica tiene un valor distinto de cero durante un evento.Unidades: paquetes |
| DDoSAttackRequestsPerSecond | El número de solicitudes observadas durante un evento DDo S para un nombre de recurso de Amazon (ARN) concreto. Esta métrica solo está disponible para los eventos de la capa 7 DDo S. Esta métrica se registra solo para los eventos de la capa 7 más importantes. Esta métrica tiene un valor distinto de cero durante un evento.Unidades: solicitudes |
| DDoSAttackRequests | El número de solicitudes observadas durante un evento DDo S para un nombre de recurso de Amazon (ARN) concreto. Esta métrica solo está disponible para los eventos DDo anti-S Managed Rules (AMR) DDo S. Esta métrica se encuentra en el espacio de WAFV2 nombres AWS/ y tiene un valor distinto de cero durante un evento.Unidades: solicitudes |
Shield Avanzado publica la métrica de `DDoSDetected` sin otras dimensiones. Las métricas de detección restantes incluyen las dimensiones de `AttackVector` que corresponden al tipo de ataque, de la siguiente lista:
+ `ACKFlood`
+ `ChargenReflection`
+ `DNSReflection`
+ AWS/ WAFV2
+ `GenericUDPReflection`
+ `MemcachedReflection`
+ `MSSQLReflection`
+ `NetBIOSReflection`
+ `NTPReflection`
+ `PortMapper`
+ `RequestFlood`
+ `RIPReflection`
+ `SNMPReflection`
+ `SSDPReflection`
+ `SYNFlood`
+ `UDPFragment`
+ `UDPTraffic`
+ `UDPReflection`
## Métricas de mitigación
Shield Avanzado proporciona las métricas y las dimensiones en el espacio de nombres de `AWS/DDoSProtection`.
**Métricas de mitigación**
| Métrica | Description (Descripción) |
| --- | --- |
| VolumePacketsPerSecond | La cantidad de paquetes por segundo que una mitigación implementada en respuesta a un evento detectado descartó o aprobó.Unidades: paquetes |
**Dimensiones de mitigación**
| Dimensión | Description (Descripción) |
| --- | --- |
| `ResourceArn` | Nombre de recurso de Amazon (ARN) |
| `MitigationAction` | El resultado de una mitigación aplicada. Los valores posibles son `Pass` o `Drop`. |
## Métricas de los principales colaboradores
Shield Avanzado proporciona las métricas en el espacio de nombres de `AWS/DDoSProtection`.
**Métricas de los principales colaboradores**
| Métrica | Description (Descripción) |
| --- | --- |
| VolumePacketsPerSecond | El número de paquetes por segundo para un colaborador principal.Unidades: paquetes |
| VolumeBitsPerSecond | El número de bits por segundo de un contribuyente principal. Unidades: bits |
Shield Avanzado publica las métricas de los principales colaboradores por combinaciones de dimensiones que caracterizan a los colaboradores del evento. Puede utilizar cualquiera de las siguientes combinaciones de dimensiones para cualquiera de las métricas de principales contribuyentes:
+ `ResourceArn`, `Protocol`
+ `ResourceArn`, `Protocol`, `SourcePort`
+ `ResourceArn`, `Protocol`, `DestinationPort`
+ `ResourceArn`, `Protocol`, `SourceIp`
+ `ResourceArn`, `Protocol`, `SourceAsn`
+ `ResourceArn`, `TcpFlags`
**Dimensiones de principales contribuyentes**
| Dimensión | Description (Descripción) |
| --- | --- |
| `ResourceArn` | Nombre de recurso de Amazon (ARN). |
| `Protocol` | Nombre del protocolo IP, ya sea `TCP` o `UDP`. |
| `SourcePort` | Puerto TCP o UDP de origen. |
| `DestinationPort` | Puerto TCP o UDP de destino. |
| `SourceIp` | Dirección IP de origen. |
| `SourceAsn` | Número de sistema autónomo (ASN) de origen. |
| `TcpFlags ` | Combinación de indicadores presentes en un paquete TCP, separados por un guión (`-`). Los indicadores supervisados son `ACK`, `FIN`, `RST`, `SYN`. Este valor de dimensión siempre aparece ordenado alfabéticamente. Por ejemplo, `ACK-FIN-RST-SYN`, `ACK-SYN` y `FIN-RST`. |
# AWS Firewall Manager notificaciones
AWS Firewall Manager no registra las métricas, por lo que no puede crear CloudWatch alarmas de Amazon específicamente para Firewall Manager. Sin embargo, puede configurar notificaciones de Amazon SNS para que le avisen ante posibles ataques. Para crear notificaciones de Amazon SNS en Firewall Manager, consulte [Paso 4: Configuración de las notificaciones de Amazon SNS y las alarmas de Amazon CloudWatch](getting-started-fms-shield.md#get-started-fms-shield-cloudwatch).