AWS WAF métriques et dimensions - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS WAF métriques et dimensions

AWS WAF rapporte les statistiques une fois par minute. AWS WAF fournit des métriques et des dimensions dans l'espace de AWS/WAFV2 noms.

Vous pouvez consulter des informations récapitulatives pour AWS WAF métriques par le biais du AWS WAF console, dans l'onglet d'aperçu ACL du trafic Web. Pour plus d'informations, accédez à la console ou consultezTableaux de bord de présentation du trafic Web ACL.

Vous pouvez consulter les mesures suivantes pour le WebACLs, les règles, les groupes de règles et les étiquettes.

  • Vos règles : les métriques sont regroupées en fonction de l'action de la règle. Par exemple, lorsque vous testez une règle dans Count mode, ses correspondances sont répertoriées sous forme de Count métriques pour le WebACL.

  • Vos groupes de règles : les statistiques de vos groupes de règles sont répertoriées sous les métriques des groupes de règles.

  • Groupes de règles appartenant à un autre compte : les statistiques des groupes de règles ne sont généralement visibles que par le propriétaire du groupe de règles. Toutefois, si vous annulez l'action d'une règle, les mesures associées à cette règle seront répertoriées sous vos ACL statistiques Web. En outre, les étiquettes ajoutées par n'importe quel groupe de règles sont répertoriées dans vos ACL statistiques Web

    Les groupes de règles de cette catégorie sont les groupes de règles AWS Règles gérées pour AWS WAF AWS Marketplace groupes de règles gérésReconnaissance des groupes de règles fournis par d'autres services,, et les groupes de règles partagés avec vous par un autre compte.

  • Étiquettes : les étiquettes ajoutées à une demande Web lors de l'évaluation sont répertoriées dans les métriques des ACL étiquettes Web. Vous pouvez accéder aux statistiques de toutes les étiquettes, qu'elles aient été ajoutées par vos règles et groupes de règles ou par les règles d'un groupe de règles appartenant à un autre compte.

Mesures et dimensions du WebACL, des groupes de règles et des règles

Mesures relatives ACL au Web, aux groupes de règles et aux règles
Métrique Description

AllowedRequests

Nombre de requêtes Web autorisées.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

BlockedRequests

Nombre de requêtes Web bloquées.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

CountedRequests

Nombre de requêtes Web comptabilisées.

Critères de notification : il existe une valeur différente de zéro.

Une demande web comptée est une demande qui correspond à au moins l'une des règles. Le comptage des demandes est généralement utilisé pour les tests.

Statistiques valides : somme

CaptchaRequests

Le nombre de requêtes Web auxquelles des CAPTCHA contrôles ont été appliqués.

Critères de notification : il existe une valeur différente de zéro.

Une requête CAPTCHA Web est une requête qui correspond à une règle comportant un CAPTCHA réglage de l'action. Cette métrique enregistre toutes les demandes qui correspondent, qu'elles comportent un CAPTCHA jeton valide ou non.

Statistiques valides : somme

RequestsWithValidCaptchaToken

Le nombre de requêtes Web pour lesquelles CAPTCHA des contrôles étaient appliqués et pour lesquelles un CAPTCHA jeton était valide.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

CaptchasAttempted

Le nombre de solutions soumises par un utilisateur final en réponse à un CAPTCHA casse-tête.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

CaptchasSolved

Le nombre de solutions de CAPTCHA puzzle soumises qui ont réussi à résoudre le casse-tête.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

ChallengeRequests

Le nombre de requêtes Web auxquelles des contrôles de contestation ont été appliqués.

Critères de notification : il existe une valeur différente de zéro.

Une requête Web de défi est une requête qui correspond à une règle comportant un Challenge réglage de l'action. Cette métrique enregistre toutes les demandes qui correspondent, qu'elles comportent ou non un jeton de défi valide.

Statistiques valides : somme

RequestsWithValidChallengeToken

Le nombre de requêtes Web auxquelles des contrôles de contestation étaient appliqués et pour lesquelles un jeton de défi était valide.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

PassedRequests

Le nombre de demandes passées. Ceci n'est utilisé que pour les demandes soumises à une évaluation de groupe de règles sans correspondre à aucune des règles du groupe de règles.

Critères de notification : il existe une valeur différente de zéro.

Les demandes passées sont des demandes qui ne correspondent à aucune des règles du groupe de règles.

Statistiques valides : somme

Dimensions du WebACL, du groupe de règles et des règles
Dimension Description

Region

Obligatoire pour tous les types de ressources protégées, à l'exception CloudFront des distributions Amazon.

Rule

L’un des éléments suivants :

  • Nom de la métrique de la Rule.

  • ALL, qui représente toutes les règles d'un site Web ACL ouRuleGroup.

  • Default_Action(uniquement lorsqu'elle est combinée à la WebACL dimension), qui représente l'action assignée à toute demande dont l'évaluation n'a pas été interrompue par l'action d'une règle sur le WebACL.

RuleGroup

Nom de la métrique de la RuleGroup.

WebACL

Nom de la métrique de la WebACL.

Country

Le pays d'origine de la demande. Il s'agit de la désignation à deux caractères de la norme 3166 de l'Organisation internationale de normalisation (ISO). Par exemple, États-Unis pour les États-Unis et UA pour l'Ukraine.

Si une demande comporte un X-Forwarded-For en-tête, AWS WAF utilise cela pour déterminer ce paramètre. Dans le cas contraire, AWS WAF utilise le pays de l'adresse IP du client. Cette détermination est indépendante de toute logique que vous utilisez dans vos règles pour déterminer le pays d'origine. AWS WAF détermine les emplacements des bases de MaxMind données GeoIP IPs utilisatrices.

Attack

Le type d'attaque qui AWS WAF identifiés dans la demande, en fonction des règles et des groupes de règles que vous utilisez sur votre site WebACL.

Vos règles et celles de la base de référence AWS les groupes de règles gérés peuvent identifier les types d'attaques. Par exemple, les correspondances de règles de script intersite (XSS) identifient les types d'XSSattaques, tandis que les règles basées sur le taux identifient les types d'attaques volumétriques. Le type d'attaque indique généralement le type de règle qui a mis fin à l'évaluation de la demande Web.

Device

Type d'appareil du client qui a envoyé la demande, obtenu à partir de l'user-agenten-tête de la demande Web.

ManagedRuleGroup

Nom de la métrique de la ManagedRuleGroup.

ManagedRuleGroupRule

La règle contenue dans le ManagedRuleGroup qui a été mise en correspondance.

Métriques et dimensions des étiquettes

Mesures relatives aux étiquettes ajoutées aux demandes lors de l'évaluation par vos règles et par les groupes de règles gérés que vous utilisez sur votre site WebACL. Pour plus d’informations, veuillez consulter Étiquetage des requêtes Web.

Pour toute demande Web, AWS WAF stocke les statistiques d'au plus 100 étiquettes. Votre ACL évaluation Web peut appliquer plus de 100 étiquettes et établir une correspondance avec plus de 100 étiquettes, mais seules les 100 premières sont prises en compte dans les statistiques.

Métriques relatives aux étiquettes
Métrique Description

AllowedRequests

Le nombre d'étiquettes sur les requêtes Web pour lesquelles le paramètre d'action était défini Allow appliqué. Les étiquettes peuvent avoir été ajoutées à tout moment pendant l'évaluation de la demande Web.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

BlockedRequests

Le nombre d'étiquettes sur les requêtes Web pour lesquelles le paramètre d'action était défini Block appliqué. Les étiquettes peuvent avoir été ajoutées à tout moment pendant l'évaluation de la demande Web.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

CountedRequests

Le nombre d'étiquettes ajoutées aux requêtes Web par des règles de groupe de règles dotées d'un Count réglage de l'action.

Cette métrique n'est disponible que pour le propriétaire d'un groupe de règles, pour les règles internes au groupe de règles. Dans les autres cas, les métriques de l'étiquette de comptage sont intégrées à l'action de fin qui a été appliquée à la demande, comme Allow or Block.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

CaptchaRequests

Le nombre d'étiquettes figurant sur les requêtes Web qui ont été résiliées CAPTCHA action appliquée. Les étiquettes peuvent avoir été ajoutées à tout moment pendant l'évaluation de la demande Web.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

ChallengeRequests

Le nombre d'étiquettes figurant sur les requêtes Web qui ont été résiliées Challenge action appliquée. Les étiquettes peuvent avoir été ajoutées à tout moment pendant l'évaluation de la demande Web.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

AllowRuleMatch

Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et mis fin à l'évaluation de la demande avec un Allow action.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

BlockRuleMatch

Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et mis fin à l'évaluation de la demande avec un Block action.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

CountRuleMatch

Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et appliqué un Count action.

Une demande peut générer plusieurs instances de cette métrique, si plusieurs règles sont configurées avec la même étiquette et la même action.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

CaptchaRuleMatch

Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et mis fin à l'évaluation de la demande avec un CAPTCHA action.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

ChallengeRuleMatch

Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et mis fin à l'évaluation de la demande avec un Challenge action.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

CaptchaRuleMatchWithValidToken

Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et appliqué une clause non terminale CAPTCHA action.

Une demande peut générer plusieurs instances de cette métrique, si plusieurs règles sont configurées avec la même étiquette et la même action.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

ChallengeRuleMatchWithValidToken

Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et appliqué une clause non terminale Challenge action.

Une demande peut générer plusieurs instances de cette métrique, si plusieurs règles sont configurées avec la même étiquette et la même action.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

Dimensions de l'étiquette
Dimension Description

Region

Obligatoire pour tous les types de ressources protégées, à l'exception CloudFront des distributions Amazon.

WebACL

Nom de la métrique de la WebACL.

RuleGroup

Nom de la métrique de la RuleGroup. Utilisé pour la métriqueCountedRequests.

LabelNamespace

Le préfixe d'espace de noms de l'étiquette ajoutée à la demande.

Label

Le nom de l'étiquette qui a été ajoutée à la demande.

Context

Le groupe de règles géré qui a servi de contexte à l'ajout d'étiquettes. Par exemple, le contexte des étiquettes de gestion des jetons telles awswaf:managed:token:accepted que le AWS WAF groupe de règles géré qui utilise la gestion des jetons sur la demande, tel que le Bot Control ou le groupe de règles ATP gérées. Cette dimension ne s'applique pas à toutes les étiquettes.

Mesures et dimensions de visibilité des bots gratuites

Lorsque vous n'utilisez pas Bot Control sur votre site WebACL, AWS WAF applique le groupe de règles géré par Bot Control à un échantillon de vos requêtes Web, sans frais supplémentaires. Cela peut vous donner une idée du trafic de bots qui arrive sur vos ressources protégées. Pour plus d'informations sur le contrôle des robots, consultezAWS WAF Groupe de règles Bot Control.

Mesures de visibilité gratuites des bots
Métrique Description

SampleAllowedRequest

Le nombre de demandes échantillonnées qui ont Allow action.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

SampleBlockedRequest

Le nombre de demandes échantillonnées qui ont Block action.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

SampleCaptchaRequest

Le nombre de demandes échantillonnées qui ont CAPTCHA action.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

SampleChallengeRequest

Le nombre de demandes échantillonnées qui ont Challenge action.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

SampleCountRequest

Le nombre de demandes échantillonnées qui ont Count action.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

Dimensions de visibilité gratuites des bots
Dimension Description

Region

Obligatoire pour tous les types de ressources protégées, à l'exception CloudFront des distributions Amazon.

WebACL

Nom de la métrique de la WebACL.

BotCategory

Le nom de la catégorie de bot détectée, en fonction des libellés des requêtes Web.

VerificationStatus

Nom du statut de vérification du bot détecté, basé sur les étiquettes des requêtes Web.

Signal

Le nom des signaux de bot détectés, basé sur les étiquettes des requêtes Web.

Mesures et dimensions du compte

Les statistiques du compte fournissent des informations à l'échelle du compte sur les CAPTCHA puzzles traités par le biais du. JavaScript API

Indicateurs du compte
Métrique Description

CaptchasAttemptedSdk

Le nombre de solutions soumises par un utilisateur final en réponse à un CAPTCHA défi, pour les puzzles proposés via le CAPTCHA JavaScript API.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

CaptchasSolvedSdk

Le nombre de solutions de CAPTCHA puzzle soumises qui ont réussi à résoudre le casse-tête, pour les puzzles servis via le CAPTCHA JavaScript API.

Critères de notification : il existe une valeur différente de zéro.

Statistiques valides : somme

Dimensions du compte
Dimension Description

Region

Obligatoire pour tous les types de ressources protégées, à l'exception CloudFront des distributions Amazon.