Mesures et dimensions du WebACL, des groupes de règles et des règles Métriques et dimensions des étiquettes Mesures et dimensions de visibilité des bots gratuites Mesures et dimensions du compte

AWS WAF métriques et dimensions

AWS WAF rapporte les statistiques une fois par minute. AWS WAF fournit des métriques et des dimensions dans l'espace de AWS/WAFV2 noms.

Vous pouvez consulter des informations récapitulatives pour AWS WAF métriques par le biais du AWS WAF console, dans l'onglet d'aperçu ACL du trafic Web. Pour plus d'informations, accédez à la console ou consultezTableaux de bord de présentation du trafic Web ACL.

Vous pouvez consulter les mesures suivantes pour le WebACLs, les règles, les groupes de règles et les étiquettes.

Vos règles : les métriques sont regroupées en fonction de l'action de la règle. Par exemple, lorsque vous testez une règle dans Count mode, ses correspondances sont répertoriées sous forme de Count métriques pour le WebACL.
Vos groupes de règles : les statistiques de vos groupes de règles sont répertoriées sous les métriques des groupes de règles.
Groupes de règles appartenant à un autre compte : les statistiques des groupes de règles ne sont généralement visibles que par le propriétaire du groupe de règles. Toutefois, si vous annulez l'action d'une règle, les mesures associées à cette règle seront répertoriées sous vos ACL statistiques Web. En outre, les étiquettes ajoutées par n'importe quel groupe de règles sont répertoriées dans vos ACL statistiques Web

Les groupes de règles de cette catégorie sont les groupes de règles Protection contre les menaces Web courantes grâce à des règles AWS gérées pour AWS WAF AWS Marketplace groupes de règles gérés Utilisation de groupes de règles fournis par d'autres services,, et les groupes de règles partagés avec vous par un autre compte.
Étiquettes : les étiquettes ajoutées à une demande Web lors de l'évaluation sont répertoriées dans les métriques des ACL étiquettes Web. Vous pouvez accéder aux statistiques de toutes les étiquettes, qu'elles aient été ajoutées par vos règles et groupes de règles ou par les règles d'un groupe de règles appartenant à un autre compte.

Rubriques

Mesures et dimensions du WebACL, des groupes de règles et des règles
Métriques et dimensions des étiquettes
Mesures et dimensions de visibilité des bots gratuites
Mesures et dimensions du compte

Mesures et dimensions du WebACL, des groupes de règles et des règles

Mesures relatives ACL au Web, aux groupes de règles et aux règles
Métrique	Description
`AllowedRequests`	Nombre de requêtes Web autorisées. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`BlockedRequests`	Nombre de requêtes Web bloquées. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`CountedRequests`	Nombre de requêtes Web comptabilisées. Critères de notification : il existe une valeur différente de zéro. Une demande web comptée est une demande qui correspond à au moins l'une des règles. Le comptage des demandes est généralement utilisé pour les tests. Statistiques valides : somme
`CaptchaRequests`	Le nombre de requêtes Web auxquelles des CAPTCHA contrôles ont été appliqués. Critères de notification : il existe une valeur différente de zéro. Une requête CAPTCHA Web est une requête qui correspond à une règle comportant un CAPTCHA réglage de l'action. Cette métrique enregistre toutes les demandes qui correspondent, qu'elles comportent un CAPTCHA jeton valide ou non. Statistiques valides : somme
`RequestsWithValidCaptchaToken`	Le nombre de requêtes Web pour lesquelles CAPTCHA des contrôles étaient appliqués et pour lesquelles un CAPTCHA jeton était valide. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`CaptchasAttempted`	Le nombre de solutions soumises par un utilisateur final en réponse à un CAPTCHA casse-tête. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`CaptchasSolved`	Le nombre de solutions de CAPTCHA puzzle soumises qui ont réussi à résoudre le casse-tête. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`ChallengeRequests`	Le nombre de requêtes Web auxquelles des contrôles de contestation ont été appliqués. Critères de notification : il existe une valeur différente de zéro. Une requête Web de défi est une requête qui correspond à une règle comportant un Challenge réglage de l'action. Cette métrique enregistre toutes les demandes qui correspondent, qu'elles comportent ou non un jeton de défi valide. Statistiques valides : somme
`RequestsWithValidChallengeToken`	Le nombre de requêtes Web auxquelles des contrôles de contestation étaient appliqués et pour lesquelles un jeton de défi était valide. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`PassedRequests`	Le nombre de demandes passées. Ceci n'est utilisé que pour les demandes soumises à une évaluation de groupe de règles sans correspondre à aucune des règles du groupe de règles. Critères de notification : il existe une valeur différente de zéro. Les demandes passées sont des demandes qui ne correspondent à aucune des règles du groupe de règles. Statistiques valides : somme

Dimensions du WebACL, du groupe de règles et des règles
Dimension	Description
`Region`	Obligatoire pour tous les types de ressources protégées, à l'exception CloudFront des distributions Amazon.
`Rule`	L’un des éléments suivants : Nom de la métrique de la `Rule`. ALL, qui représente toutes les règles d'un site Web ACL ou`RuleGroup`. `Default_Action`(uniquement lorsqu'elle est combinée à la `WebACL` dimension), qui représente l'action assignée à toute demande dont l'évaluation n'a pas été interrompue par l'action d'une règle sur le WebACL.
`RuleGroup`	Nom de la métrique de la `RuleGroup`.
`WebACL`	Nom de la métrique de la `WebACL`.
`Country`	Le pays d'origine de la demande. Il s'agit de la désignation à deux caractères de la norme 3166 de l'Organisation internationale de normalisation (ISO). Par exemple, États-Unis pour les États-Unis et UA pour l'Ukraine. Si une demande comporte un `X-Forwarded-For` en-tête, AWS WAF utilise cela pour déterminer ce paramètre. Dans le cas contraire, AWS WAF utilise le pays de l'adresse IP du client. Cette détermination est indépendante de toute logique que vous utilisez dans vos règles pour déterminer le pays d'origine. AWS WAF détermine les emplacements des bases de MaxMind données GeoIP IPs utilisatrices.
`Attack`	Le type d'attaque qui AWS WAF identifiés dans la demande, en fonction des règles et des groupes de règles que vous utilisez sur votre site WebACL. Vos règles et celles de la base de référence AWS les groupes de règles gérés peuvent identifier les types d'attaques. Par exemple, les correspondances de règles de script intersite (XSS) identifient les types d'XSSattaques, tandis que les règles basées sur le taux identifient les types d'attaques volumétriques. Le type d'attaque indique généralement le type de règle qui a mis fin à l'évaluation de la demande Web.
`Device`	Type d'appareil du client qui a envoyé la demande, obtenu à partir de l'`user-agent`en-tête de la demande Web.
`ManagedRuleGroup`	Nom de la métrique de la `ManagedRuleGroup`.
`ManagedRuleGroupRule`	La règle contenue dans le `ManagedRuleGroup` qui a été mise en correspondance.

Métriques et dimensions des étiquettes

Mesures relatives aux étiquettes ajoutées aux demandes lors de l'évaluation par vos règles et par les groupes de règles gérés que vous utilisez sur votre site WebACL. Pour plus d’informations, veuillez consulter Utilisation d'étiquettes sur les requêtes Web.

Pour toute demande Web, AWS WAF stocke les statistiques d'au plus 100 étiquettes. Votre ACL évaluation Web peut appliquer plus de 100 étiquettes et établir une correspondance avec plus de 100 étiquettes, mais seules les 100 premières sont prises en compte dans les statistiques.

Métriques relatives aux étiquettes
Métrique	Description
`AllowedRequests`	Le nombre d'étiquettes sur les requêtes Web pour lesquelles le paramètre d'action était défini Allow appliqué. Les étiquettes peuvent avoir été ajoutées à tout moment pendant l'évaluation de la demande Web. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`BlockedRequests`	Le nombre d'étiquettes sur les requêtes Web pour lesquelles le paramètre d'action était défini Block appliqué. Les étiquettes peuvent avoir été ajoutées à tout moment pendant l'évaluation de la demande Web. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`CountedRequests`	Le nombre d'étiquettes ajoutées aux requêtes Web par des règles de groupe de règles dotées d'un Count réglage de l'action. Cette métrique n'est disponible que pour le propriétaire d'un groupe de règles, pour les règles internes au groupe de règles. Dans les autres cas, les métriques de l'étiquette de comptage sont intégrées à l'action de fin qui a été appliquée à la demande, comme Allow or Block. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`CaptchaRequests`	Le nombre d'étiquettes figurant sur les requêtes Web qui ont été résiliées CAPTCHA action appliquée. Les étiquettes peuvent avoir été ajoutées à tout moment pendant l'évaluation de la demande Web. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`ChallengeRequests`	Le nombre d'étiquettes figurant sur les requêtes Web qui ont été résiliées Challenge action appliquée. Les étiquettes peuvent avoir été ajoutées à tout moment pendant l'évaluation de la demande Web. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`AllowRuleMatch`	Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et mis fin à l'évaluation de la demande avec un Allow action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`BlockRuleMatch`	Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et mis fin à l'évaluation de la demande avec un Block action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`CountRuleMatch`	Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et appliqué un Count action. Une demande peut générer plusieurs instances de cette métrique, si plusieurs règles sont configurées avec la même étiquette et la même action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`CaptchaRuleMatch`	Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et mis fin à l'évaluation de la demande avec un CAPTCHA action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`ChallengeRuleMatch`	Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et mis fin à l'évaluation de la demande avec un Challenge action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`CaptchaRuleMatchWithValidToken`	Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et appliqué une clause non terminale CAPTCHA action. Une demande peut générer plusieurs instances de cette métrique, si plusieurs règles sont configurées avec la même étiquette et la même action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`ChallengeRuleMatchWithValidToken`	Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et appliqué une clause non terminale Challenge action. Une demande peut générer plusieurs instances de cette métrique, si plusieurs règles sont configurées avec la même étiquette et la même action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme

Dimensions de l'étiquette
Dimension	Description
`Region`	Obligatoire pour tous les types de ressources protégées, à l'exception CloudFront des distributions Amazon.
`WebACL`	Nom de la métrique de la `WebACL`.
`RuleGroup`	Nom de la métrique de la `RuleGroup`. Utilisé pour la métrique`CountedRequests`.
`LabelNamespace`	Le préfixe d'espace de noms de l'étiquette ajoutée à la demande.
`Label`	Le nom de l'étiquette qui a été ajoutée à la demande.
`Context`	Le groupe de règles géré qui a servi de contexte à l'ajout d'étiquettes. Par exemple, le contexte des étiquettes de gestion des jetons telles `awswaf:managed:token:accepted` que le AWS WAF groupe de règles géré qui utilise la gestion des jetons sur la demande, tel que le Bot Control ou le groupe de règles ATP gérées. Cette dimension ne s'applique pas à toutes les étiquettes.

Mesures et dimensions de visibilité des bots gratuites

Lorsque vous n'utilisez pas Bot Control sur votre site WebACL, AWS WAF applique le groupe de règles géré par Bot Control à un échantillon de vos requêtes Web, sans frais supplémentaires. Cela peut vous donner une idée du trafic de bots qui arrive sur vos ressources protégées. Pour plus d'informations sur le contrôle des robots, consultezAWS WAF Groupe de règles Bot Control.

Mesures de visibilité gratuites des bots
Métrique	Description
`SampleAllowedRequest`	Le nombre de demandes échantillonnées qui ont Allow action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`SampleBlockedRequest`	Le nombre de demandes échantillonnées qui ont Block action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`SampleCaptchaRequest`	Le nombre de demandes échantillonnées qui ont CAPTCHA action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`SampleChallengeRequest`	Le nombre de demandes échantillonnées qui ont Challenge action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`SampleCountRequest`	Le nombre de demandes échantillonnées qui ont Count action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme

Dimensions de visibilité gratuites des bots
Dimension	Description
`Region`	Obligatoire pour tous les types de ressources protégées, à l'exception CloudFront des distributions Amazon.
`WebACL`	Nom de la métrique de la `WebACL`.
`BotCategory`	Le nom de la catégorie de bot détectée, en fonction des libellés des requêtes Web.
`VerificationStatus`	Nom du statut de vérification du bot détecté, basé sur les étiquettes des requêtes Web.
`Signal`	Le nom des signaux de bot détectés, basé sur les étiquettes des requêtes Web.

Mesures et dimensions du compte

Les statistiques du compte fournissent des informations à l'échelle du compte sur les CAPTCHA puzzles traités par le biais du. JavaScript API

Indicateurs du compte
Métrique	Description
`CaptchasAttemptedSdk`	Le nombre de solutions soumises par un utilisateur final en réponse à un CAPTCHA défi, pour les puzzles proposés via le CAPTCHA JavaScript API. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`CaptchasSolvedSdk`	Le nombre de solutions de CAPTCHA puzzle soumises qui ont réussi à résoudre le casse-tête, pour les puzzles servis via le CAPTCHA JavaScript API. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme

Dimensions du compte
Dimension	Description
`Region`	Obligatoire pour tous les types de ressources protégées, à l'exception CloudFront des distributions Amazon.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Affichage des métriques et dimensions

AWS Shield Advanced métriques