AWS WAF métricas y dimensiones - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS WAF métricas y dimensiones

AWS WAF informa las métricas una vez por minuto. AWS WAF proporciona métricas y dimensiones en el espacio de AWS/WAFV2 nombres.

Puede ver la información resumida de las AWS WAF métricas a través de la AWS WAF consola, en la pestaña de resumen del tráfico de la ACL web. Para obtener más información, diríjase a la consola o consulte Paneles de información general sobre el tráfico de ACL web.

Puede ver las siguientes métricas para la web ACLs, las reglas, los grupos de reglas y las etiquetas.

  • Sus reglas: las métricas se agrupan según la acción de la regla. Por ejemplo, cuando se prueba una regla en Count En este modo, sus coincidencias se muestran como Count métricas para la ACL web.

  • Sus grupos de reglas: las métricas para sus grupos de reglas aparecen en las métricas de los grupos de reglas.

  • Grupos de reglas que son propiedad de otra cuenta: las métricas de los grupos de reglas suelen ser visibles solo para el propietario del grupo de reglas. Sin embargo, si anula la acción de la regla para una regla, las métricas para esa regla aparecerán en las métricas de la ACL web. Además, las etiquetas agregadas por cualquier grupo de reglas aparecen en las métricas de su ACL web

    Los grupos de reglas de esta categoría son AWS Reglas administradas para AWS WAF, AWS Marketplace grupos de reglas gestionados, Reconocimiento de grupos de reglas proporcionados por otros servicios y los grupos de reglas que otra cuenta comparte con usted.

  • Etiquetas: las etiquetas que se agregaron a una solicitud web durante la evaluación aparecen en las métricas de etiquetas de la ACL web. Puede acceder a las métricas de todas las etiquetas, sin importar si las agregaron sus reglas y grupos de reglas o por reglas en un grupo de reglas que es propiedad de otra cuenta.

AWS WAF métricas y dimensiones principales

AWS WAF métricas principales
Métrica Descripción

AllowedRequests

El número de solicitudes web permitidas.

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

BlockedRequests

El número de solicitudes web bloqueadas.

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

CountedRequests

El número de solicitudes web contabilizadas.

Criterios del informe: hay un valor distinto de cero.

Una solicitud web contada es aquella que coincide con al menos una de las reglas. Normalmente se utiliza el conteo de solicitudes para las pruebas.

Estadísticas válidas: Sum

CaptchaRequests

El número de solicitudes web a las que se aplicaron controles de CAPTCHA.

Criterios del informe: hay un valor distinto de cero.

Una solicitud web de CAPTCHA es aquella que coincide con una regla que tiene un CAPTCHA configuración de acciones. Esta métrica registra todas las solicitudes que coinciden, independientemente de si tienen un token CAPTCHA válido.

Estadísticas válidas: Sum

RequestsWithValidCaptchaToken

El número de solicitudes web a las que se aplicaron controles de CAPTCHA y a las que se les aplicó un token de CAPTCHA válido.

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

CaptchasAttempted

El número de soluciones que presentó un usuario final en respuesta a un desafío relacionado con el sistema CAPTCHA.

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

CaptchasSolved

El número de soluciones de rompecabezas con CAPTCHA enviadas que resolvieron correctamente el rompecabezas.

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

ChallengeRequests

El número de solicitudes web a las que se aplicaron controles de impugnación.

Criterios del informe: hay un valor distinto de cero.

Una solicitud web de desafío es aquella que coincide con una regla que tiene un Challenge configuración de acciones. Esta métrica registra todas las solicitudes que coinciden, independientemente de si tienen un token de desafío válido.

Estadísticas válidas: Sum

RequestsWithValidChallengeToken

El número de solicitudes web a las que se aplicaron controles de impugnación y a las que se les aplicó un token de impugnación válido.

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

PassedRequests

El número de solicitudes aprobadas. Solo se usa para las solicitudes que se someten a una evaluación de un grupo de reglas sin coincidir con ninguna de las reglas del grupo de reglas.

Criterios del informe: hay un valor distinto de cero.

Las solicitudes transmitidas son solicitudes que no coinciden con ninguna de las reglas incluidas en el grupo de reglas.

Estadísticas válidas: Suma

AWS WAF dimensiones principales
Dimensión Descripción

Region

Necesario para todos los tipos de recursos protegidos, excepto para CloudFront las distribuciones de Amazon.

Rule

Uno de los siguientes:

  • El nombre de la métrica de la Rule.

  • ALL, que representa a todas las reglas de una WebACL o un RuleGroup.

  • Default_Action (solo cuando se combina con la dimensión de WebACL), que representa la acción asignada a cualquier solicitud cuya evaluación no haya finalizado por la acción de una regla de la ACL web.

RuleGroup

El nombre de la métrica de la RuleGroup.

WebACL

El nombre de la métrica de la WebACL.

ResourceType

El tipo de recurso protegido, como CFAPIGW, oALB.

Resource

El nombre de recurso de Amazon (ARN) del recurso protegido.

Country

País de origen de la solicitud. Esta es la designación de dos caracteres de la norma 3166 de la Organización Internacional de Normalización (ISO). Por ejemplo, EE. UU. para Estados Unidos y UA para Ucrania.

Si una solicitud tiene un encabezado de X-Forwarded-For, AWS WAF usa para determinar esta configuración. De lo contrario, AWS WAF utiliza el país de la IP del cliente. Esta determinación es independiente de cualquier lógica que utilices en tus reglas para determinar el país de origen. AWS WAF determina las ubicaciones de las bases de IPs datos MaxMind GeoIP que utilizan.

Attack

El tipo de ataque AWS WAF identificado en la solicitud, en función de las reglas y los grupos de reglas que utilice en su ACL web.

Sus reglas y las reglas de los grupos de reglas AWS gestionados básicos pueden identificar los tipos de ataques. Por ejemplo, las coincidencias de reglas de scripting entre sitios (XSS) identifican los tipos de ataques XSS y las reglas basadas en tasas identifican los tipos de ataques volumétricos. El tipo de ataque suele indicar el tipo de regla que puso fin a la evaluación de la solicitud web.

Device

El tipo de dispositivo del cliente que envió la solicitud, obtenido del encabezado de user-agent de la solicitud web.

ManagedRuleGroup

El nombre de la métrica de la ManagedRuleGroup.

ManagedRuleGroupRule

La regla incluida en el ManagedRuleGroup coincidente.

Etiquetar métricas y dimensiones

Métricas de las etiquetas agregadas a las solicitudes durante la evaluación por sus reglas y por los grupos de reglas administradas que usa en su ACL web. Para obtener más información, consulte Etiquetado de solicitudes web.

Para cada solicitud web individual, AWS WAF almacena las métricas de un máximo de 100 etiquetas. Su evaluación de ACL web puede aplicar más de 100 etiquetas y compararlas con más de 100 etiquetas, pero solo las 100 primeras se reflejan en las métricas.

Métricas de etiquetas
Métrica Descripción

AllowedRequests

El número de etiquetas de las solicitudes web que tenían la configuración de acción Allow aplicado. Las etiquetas se pueden haber añadido en cualquier momento durante la evaluación de la solicitud web.

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

BlockedRequests

El número de etiquetas en las solicitudes web que tenían la configuración de acción Block aplicado. Las etiquetas se pueden haber añadido en cualquier momento durante la evaluación de la solicitud web.

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

CountedRequests

El número de etiquetas agregadas a las solicitudes web por las reglas del grupo de reglas que tienen un Count configuración de acciones.

Esta métrica solo está disponible para el propietario de un grupo de reglas, para las reglas incluidas en el grupo de reglas. En otros casos, las métricas de la etiqueta de recuento se agrupan en la acción de finalización que se aplicó a la solicitud, como Allow o Block.

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

CaptchaRequests

El número de etiquetas en las solicitudes web que tenían una terminación CAPTCHA acción aplicada. Las etiquetas se pueden haber añadido en cualquier momento durante la evaluación de la solicitud web.

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

ChallengeRequests

El número de etiquetas en las solicitudes web que tenían una terminación Challenge acción aplicada. Las etiquetas se pueden haber añadido en cualquier momento durante la evaluación de la solicitud web.

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

AllowRuleMatch

El número de reglas coincidentes que generaron la etiqueta asociada y finalizaron la evaluación de la solicitud con un Allow acción.

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

BlockRuleMatch

El número de reglas coincidentes que generaron la etiqueta asociada y finalizaron la evaluación de la solicitud con un Block acción.

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

CountRuleMatch

El número de reglas coincidentes que generaron la etiqueta asociada y aplicaron un Count acción.

Una solicitud podría generar varias instancias de esta métrica si se configuran varias reglas con la misma etiqueta y acción.

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

CaptchaRuleMatch

El número de reglas coincidentes que generaron la etiqueta asociada y finalizaron la evaluación de la solicitud con un CAPTCHA acción.

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

ChallengeRuleMatch

El número de reglas coincidentes que generaron la etiqueta asociada y finalizaron la evaluación de la solicitud con un Challenge acción.

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

CaptchaRuleMatchWithValidToken

El número de reglas coincidentes que generaron la etiqueta asociada y aplicaron un valor no terminante CAPTCHA acción.

Una solicitud podría generar varias instancias de esta métrica si se configuran varias reglas con la misma etiqueta y acción.

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

ChallengeRuleMatchWithValidToken

El número de reglas coincidentes que generaron la etiqueta asociada y aplicaron un valor no terminante Challenge acción.

Una solicitud podría generar varias instancias de esta métrica si se configuran varias reglas con la misma etiqueta y acción.

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

Dimensiones de etiquetas
Dimensión Descripción

Region

Necesario para todos los tipos de recursos protegidos, excepto para CloudFront las distribuciones de Amazon.

RuleGroup

El nombre de la métrica de la RuleGroup. Utilizado para la métrica CountedRequests.

WebACL

El nombre de la métrica de la WebACL.

ResourceType

El tipo de recurso protegido, como CFAPIGW, oALB.

Resource

El nombre de recurso de Amazon (ARN) del recurso protegido.

LabelNamespace

El prefijo del espacio de nombres de la etiqueta que se agregó a la solicitud.

Label

El nombre de la etiqueta que se agregó a la solicitud.

Context

El grupo de reglas gestionado que sirvió de contexto para la adición de la etiqueta. Por ejemplo, el contexto de las etiquetas de administración de tokens awswaf:managed:token:accepted es el grupo de reglas AWS WAF administrado que usa la administración de tokens en la solicitud, como el grupo de reglas administrado por Bot Control o ATP. Esta dimensión no se aplica a todas las etiquetas.

Métricas y dimensiones de visibilidad de bots gratuitas

Si no utilizas Bot Control en tu ACL web, AWS WAF aplica el grupo de reglas gestionado por Bot Control a una muestra de tus solicitudes web, sin coste adicional. Esto puede darte una idea del tráfico de bots que llega a sus recursos protegidos. Para obtener información sobre el control de bots, consulte AWS WAF Grupo de reglas de control de bots.

Métricas de visibilidad de bots gratuitas
Métrica Descripción

SampleAllowedRequest

El número de solicitudes muestreadas que tienen Allow acción.

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

SampleBlockedRequest

El número de solicitudes muestreadas que tienen Block acción.

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

SampleCaptchaRequest

El número de solicitudes muestreadas que tienen CAPTCHA acción.

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

SampleChallengeRequest

El número de solicitudes muestreadas que tienen Challenge acción.

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

SampleCountRequest

El número de solicitudes muestreadas que tienen Count acción.

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

Dimensiones de visibilidad de los bots gratuitas
Dimensión Descripción

Region

Necesario para todos los tipos de recursos protegidos, excepto para CloudFront las distribuciones de Amazon.

WebACL

El nombre de la métrica de la WebACL.

BotCategory

El nombre de la categoría de bots detectada, según las etiquetas de las solicitudes web.

VerificationStatus

El nombre del estado de verificación del bot detectado, basado en las etiquetas de solicitud web.

Signal

El nombre de las señales de bot detectadas, según las etiquetas de solicitud web.

Métricas y dimensiones de la cuenta

Las estadísticas de la cuenta proporcionan información de toda la cuenta sobre los rompecabezas de CAPTCHA que se solucionaron a través de la API. JavaScript

Métricas de la cuenta
Métrica Descripción

CaptchasAttemptedSdk

El número de soluciones que presentó un usuario final en respuesta a un desafío de rompecabezas de CAPTCHA, en el caso de los rompecabezas que se resolvieron a través de la API de CAPTCHA. JavaScript

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

CaptchasSolvedSdk

El número de soluciones de rompecabezas de CAPTCHA enviadas que resolvieron correctamente el rompecabezas, en el caso de los rompecabezas que se resolvieron a través de la API de CAPTCHA. JavaScript

Criterios del informe: hay un valor distinto de cero.

Estadísticas válidas: Sum

Dimensiones de la cuenta
Dimensión Descripción

Region

Necesario para todos los tipos de recursos protegidos, excepto para CloudFront las distribuciones de Amazon.

AWS WAF métricas de uso

Puedes usar las métricas CloudWatch de uso para proporcionar visibilidad sobre el uso de los recursos de tu cuenta. Usa estas métricas para visualizar tu uso actual del servicio en CloudWatch gráficos y paneles.

AWS WAF las métricas de uso corresponden a las cuotas AWS de servicio. Puede configurar alarmas que le avisen cuando su uso se acerque a una Service Quota. Para obtener más información sobre CloudWatch la integración con las cuotas de servicio, consulta las métricas de AWS uso en la Guía del CloudWatch usuario de Amazon.

AWS WAF publica las siguientes métricas en el espacio de AWS/Usage nombres.

Métricas de uso
Métrica Descripción

ResourceCount

El número de recursos especificados en su cuenta. Los recursos se definen por las dimensiones asociadas a la métrica.

La estadística más útil para esta métrica es MAXIMUM, que representa el número máximo de recursos utilizados durante el periodo de un minuto.

La siguiente dimensión se utiliza para refinar las métricas de uso publicadas por AWS WAF.

Dimensiones de uso
Dimensión Descripción

Resource

El tipo de recurso del que se informa sobre el uso.

Los siguientes son los valores admitidos para la Resource dimensión.

Valores Resource
Valor Descripción

WebAclsPerAccountCloudFront

El número de sitios web ACLs que tiene el cliente CloudFront por cuenta. Esta métrica solo está disponible cuando hay al menos una ACL web en ella CloudFront.

WebAclsPerAccountRegional

El número de sitios web ACLs que el cliente tiene en una región por cuenta. Esta métrica solo está disponible cuando hay al menos una ACL web en esa región.

RuleGroupsPerAccountCloudFront

El número de grupos de reglas que tiene el cliente CloudFront por cuenta. Esta métrica solo está disponible cuando hay al menos un grupo de reglas CloudFront.

RuleGroupsPerAccountRegional

El número de grupos de reglas que el cliente tiene en una región por cuenta. Esta métrica solo está disponible cuando hay al menos un grupo de reglas en esa región.

IpSetsPerAccountCloudFront

El número de conjuntos de IP que tiene el cliente CloudFront por cuenta. Esta métrica solo está disponible cuando hay al menos una IP configurada CloudFront.

IpSetsPerAccountRegional

El número de conjuntos de IP que tiene el cliente en una región por cuenta. Esta métrica solo está disponible cuando hay al menos un conjunto de IP en esa región.

RegexPatternSetsPerAccountCloudFront

El número de conjuntos de patrones de expresiones regulares que tiene el cliente CloudFront por cuenta. Esta métrica solo está disponible cuando hay al menos un patrón de expresiones regulares establecido. CloudFront

RegexPatternSetsPerAccountRegional

El número de conjuntos de patrones de expresiones regulares que el cliente tiene en una región por cuenta. Esta métrica solo está disponible cuando hay al menos un patrón de expresiones regulares establecido en esa región.