AWS WAF métriques et dimensions

Mode de mise au point

AWS WAF métriques et dimensions - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

AWS WAF mesures et dimensions de base Métriques et dimensions des étiquettes Mesures et dimensions de visibilité des bots gratuites Mesures et dimensions du compte AWS WAF métriques d'utilisation

AWS WAF rapporte les statistiques une fois par minute. AWS WAF fournit des métriques et des dimensions dans l'espace de AWS/WAFV2 noms.

Vous pouvez consulter les informations récapitulatives des AWS WAF métriques via la AWS WAF console, dans l'onglet d'aperçu du trafic de l'ACL Web. Pour plus d'informations, accédez à la console ou consultezTableaux de bord de présentation du trafic Web ACL.

Vous pouvez consulter les mesures suivantes pour le Web ACLs, les règles, les groupes de règles et les étiquettes.

Vos règles : les métriques sont regroupées en fonction de l'action de la règle. Par exemple, lorsque vous testez une règle dans Count mode, ses correspondances sont répertoriées sous forme de Count métriques pour l'ACL Web.
Vos groupes de règles : les statistiques de vos groupes de règles sont répertoriées sous les métriques des groupes de règles.
Groupes de règles appartenant à un autre compte : les statistiques des groupes de règles ne sont généralement visibles que par le propriétaire du groupe de règles. Toutefois, si vous annulez l'action d'une règle, les mesures associées à cette règle seront répertoriées sous les mesures de votre ACL Web. En outre, les étiquettes ajoutées par n'importe quel groupe de règles sont répertoriées dans vos métriques ACL Web

Les groupes de règles de cette catégorie sont les groupes de règles AWS Règles gérées pour AWS WAF AWS Marketplace groupes de règles gérés Reconnaissance des groupes de règles fournis par d'autres services,, et les groupes de règles partagés avec vous par un autre compte.
Étiquettes : les étiquettes ajoutées à une demande Web lors de l'évaluation sont répertoriées dans les métriques des étiquettes ACL Web. Vous pouvez accéder aux statistiques de toutes les étiquettes, qu'elles aient été ajoutées par vos règles et groupes de règles ou par les règles d'un groupe de règles appartenant à un autre compte.

Rubriques

AWS WAF mesures et dimensions de base
Métriques et dimensions des étiquettes
Mesures et dimensions de visibilité des bots gratuites
Mesures et dimensions du compte
AWS WAF métriques d'utilisation

AWS WAF mesures et dimensions de base

AWS WAF indicateurs de base
Métrique	Description
`AllowedRequests`	Nombre de requêtes Web autorisées. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`BlockedRequests`	Nombre de requêtes Web bloquées. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`CountedRequests`	Nombre de requêtes Web comptabilisées. Critères de notification : il existe une valeur différente de zéro. Une demande web comptée est une demande qui correspond à au moins l'une des règles. Le comptage des demandes est généralement utilisé pour les tests. Statistiques valides : somme
`CaptchaRequests`	Le nombre de requêtes Web auxquelles des contrôles CAPTCHA ont été appliqués. Critères de notification : il existe une valeur différente de zéro. Une requête Web CAPTCHA est une requête qui correspond à une règle dotée d'un CAPTCHA réglage de l'action. Cette métrique enregistre toutes les demandes qui correspondent, qu'elles comportent ou non un jeton CAPTCHA valide. Statistiques valides : somme
`RequestsWithValidCaptchaToken`	Le nombre de requêtes Web auxquelles des contrôles CAPTCHA étaient appliqués et pour lesquelles un jeton CAPTCHA était valide. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`CaptchasAttempted`	Le nombre de solutions soumises par un utilisateur final en réponse à un défi de type CAPTCHA. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`CaptchasSolved`	Le nombre de solutions de casse-tête CAPTCHA soumises qui ont résolu le casse-tête avec succès. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`ChallengeRequests`	Le nombre de requêtes Web auxquelles des contrôles de contestation ont été appliqués. Critères de notification : il existe une valeur différente de zéro. Une requête Web de défi est une requête qui correspond à une règle comportant un Challenge réglage de l'action. Cette métrique enregistre toutes les demandes qui correspondent, qu'elles comportent ou non un jeton de défi valide. Statistiques valides : somme
`RequestsWithValidChallengeToken`	Le nombre de requêtes Web auxquelles des contrôles de contestation étaient appliqués et pour lesquelles un jeton de défi était valide. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`PassedRequests`	Le nombre de demandes passées. Ceci n'est utilisé que pour les demandes soumises à une évaluation de groupe de règles sans correspondre à aucune des règles du groupe de règles. Critères de notification : il existe une valeur différente de zéro. Les demandes passées sont des demandes qui ne correspondent à aucune des règles du groupe de règles. Statistiques valides : somme

AWS WAF dimensions de base
Dimension	Description
`Region`	Obligatoire pour tous les types de ressources protégées, à l'exception CloudFront des distributions Amazon.
`Rule`	L’un des éléments suivants : Nom de la métrique de la `Rule`. ALL correspond à toutes les règles au sein d'un WebACL ou `RuleGroup`. `Default_Action`(uniquement lorsqu'elle est combinée à la `WebACL` dimension), qui représente l'action assignée à toute demande dont l'évaluation n'a pas été interrompue par l'action d'une règle dans l'ACL Web.
`RuleGroup`	Nom de la métrique de la `RuleGroup`.
`WebACL`	Nom de la métrique de la `WebACL`.
`ResourceType`	Le type de ressource protégée, tel que `CFAPIGW`, ou`ALB`.
`Resource`	Le nom de ressource Amazon (ARN) de la ressource protégée.
`Country`	Le pays d'origine de la demande. Il s'agit de la désignation à deux caractères de la norme 3166 de l'Organisation internationale de normalisation (ISO). Par exemple, US pour les États-Unis d'Amérique et UA pour l'Ukraine. Si une demande possède un `X-Forwarded-For` en-tête, AWS WAF utilisez-le pour déterminer ce paramètre. Dans le cas contraire, AWS WAF utilise le pays de l'adresse IP du client. Cette détermination est indépendante de toute logique que vous utilisez dans vos règles pour déterminer le pays d'origine. AWS WAF détermine les emplacements des bases de MaxMind données GeoIP IPs utilisatrices.
`Attack`	Type d'attaque AWS WAF identifié dans la demande, en fonction des règles et des groupes de règles que vous utilisez dans votre ACL Web. Vos règles et celles des groupes de règles AWS gérés de base peuvent identifier les types d'attaques. Par exemple, les correspondances de règles de script intersite (XSS) identifient les types d'attaques XSS, tandis que les règles basées sur le taux identifient les types d'attaques volumétriques. Le type d'attaque indique généralement le type de règle qui a mis fin à l'évaluation de la demande Web.
`Device`	Type d'appareil du client qui a envoyé la demande, obtenu à partir de l'`user-agent`en-tête de la demande Web.
`ManagedRuleGroup`	Nom de la métrique de la `ManagedRuleGroup`.
`ManagedRuleGroupRule`	La règle contenue dans le `ManagedRuleGroup` qui a été mise en correspondance.

Métriques et dimensions des étiquettes

Mesures relatives aux étiquettes ajoutées aux demandes lors de l'évaluation par vos règles et par les groupes de règles gérés que vous utilisez dans votre ACL Web. Pour plus d’informations, veuillez consulter Étiquetage des requêtes Web.

Pour chaque requête Web, AWS WAF stocke les statistiques d'au plus 100 étiquettes. Votre évaluation ACL Web peut appliquer plus de 100 étiquettes et correspondre à plus de 100 étiquettes, mais seules les 100 premières sont prises en compte dans les métriques.

Métriques relatives aux étiquettes
Métrique	Description
`AllowedRequests`	Le nombre d'étiquettes sur les requêtes Web pour lesquelles le paramètre d'action était défini Allow appliqué. Les étiquettes peuvent avoir été ajoutées à tout moment pendant l'évaluation de la demande Web. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`BlockedRequests`	Le nombre d'étiquettes sur les requêtes Web pour lesquelles le paramètre d'action était défini Block appliqué. Les étiquettes peuvent avoir été ajoutées à tout moment pendant l'évaluation de la demande Web. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`CountedRequests`	Le nombre d'étiquettes ajoutées aux requêtes Web par des règles de groupe de règles dotées d'un Count réglage de l'action. Cette métrique n'est disponible que pour le propriétaire d'un groupe de règles, pour les règles internes au groupe de règles. Dans les autres cas, les métriques de l'étiquette de comptage sont intégrées à l'action de fin qui a été appliquée à la demande, comme Allow or Block. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`CaptchaRequests`	Le nombre d'étiquettes figurant sur les requêtes Web qui ont été résiliées CAPTCHA action appliquée. Les étiquettes peuvent avoir été ajoutées à tout moment pendant l'évaluation de la demande Web. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`ChallengeRequests`	Le nombre d'étiquettes figurant sur les requêtes Web qui ont été résiliées Challenge action appliquée. Les étiquettes peuvent avoir été ajoutées à tout moment pendant l'évaluation de la demande Web. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`AllowRuleMatch`	Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et mis fin à l'évaluation de la demande avec un Allow action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`BlockRuleMatch`	Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et mis fin à l'évaluation de la demande avec un Block action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`CountRuleMatch`	Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et appliqué un Count action. Une demande peut générer plusieurs instances de cette métrique, si plusieurs règles sont configurées avec la même étiquette et la même action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`CaptchaRuleMatch`	Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et mis fin à l'évaluation de la demande avec un CAPTCHA action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`ChallengeRuleMatch`	Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et mis fin à l'évaluation de la demande avec un Challenge action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`CaptchaRuleMatchWithValidToken`	Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et appliqué une clause non terminale CAPTCHA action. Une demande peut générer plusieurs instances de cette métrique, si plusieurs règles sont configurées avec la même étiquette et la même action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`ChallengeRuleMatchWithValidToken`	Le nombre de règles correspondantes qui ont à la fois généré l'étiquette associée et appliqué une clause non terminale Challenge action. Une demande peut générer plusieurs instances de cette métrique, si plusieurs règles sont configurées avec la même étiquette et la même action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme

Dimensions de l'étiquette
Dimension	Description
`Region`	Obligatoire pour tous les types de ressources protégées, à l'exception CloudFront des distributions Amazon.
`RuleGroup`	Nom de la métrique de la `RuleGroup`. Utilisé pour la métrique`CountedRequests`.
`WebACL`	Nom de la métrique de la `WebACL`.
`ResourceType`	Le type de ressource protégée, tel que `CFAPIGW`, ou`ALB`.
`Resource`	Le nom de ressource Amazon (ARN) de la ressource protégée.
`LabelNamespace`	Le préfixe d'espace de noms de l'étiquette ajoutée à la demande.
`Label`	Le nom de l'étiquette qui a été ajoutée à la demande.
`Context`	Le groupe de règles géré qui a servi de contexte à l'ajout d'étiquettes. Par exemple, le contexte des étiquettes de gestion des jetons `awswaf:managed:token:accepted` est le groupe de règles AWS WAF géré qui utilise la gestion des jetons sur la demande, tel que le groupe de règles géré par Bot Control ou ATP. Cette dimension ne s'applique pas à toutes les étiquettes.

Mesures et dimensions de visibilité des bots gratuites

Lorsque vous n'utilisez pas Bot Control dans votre ACL Web, AWS WAF applique le groupe de règles géré par Bot Control à un échantillon de vos requêtes Web, sans frais supplémentaires. Cela peut vous donner une idée du trafic de bots qui arrive sur vos ressources protégées. Pour plus d'informations sur le contrôle des robots, consultezAWS WAF Groupe de règles Bot Control.

Mesures de visibilité gratuites des bots
Métrique	Description
`SampleAllowedRequest`	Le nombre de demandes échantillonnées qui ont Allow action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`SampleBlockedRequest`	Le nombre de demandes échantillonnées qui ont Block action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`SampleCaptchaRequest`	Le nombre de demandes échantillonnées qui ont CAPTCHA action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`SampleChallengeRequest`	Le nombre de demandes échantillonnées qui ont Challenge action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`SampleCountRequest`	Le nombre de demandes échantillonnées qui ont Count action. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme

Dimensions de visibilité gratuites des bots
Dimension	Description
`Region`	Obligatoire pour tous les types de ressources protégées, à l'exception CloudFront des distributions Amazon.
`WebACL`	Nom de la métrique de la `WebACL`.
`BotCategory`	Le nom de la catégorie de bot détectée, en fonction des libellés des requêtes Web.
`VerificationStatus`	Nom du statut de vérification du bot détecté, basé sur les étiquettes des requêtes Web.
`Signal`	Le nom des signaux de bot détectés, basé sur les étiquettes des requêtes Web.

Mesures et dimensions du compte

Les statistiques du compte fournissent des informations à l'échelle du compte sur les puzzles CAPTCHA traités via l'API. JavaScript

Indicateurs du compte
Métrique	Description
`CaptchasAttemptedSdk`	Le nombre de solutions soumises par un utilisateur final en réponse à un défi CAPTCHA, pour les puzzles proposés via l'API JavaScript CAPTCHA. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme
`CaptchasSolvedSdk`	Le nombre de solutions de puzzle CAPTCHA soumises qui ont réussi à résoudre le casse-tête, pour les puzzles servis via l'API JavaScript CAPTCHA. Critères de notification : il existe une valeur différente de zéro. Statistiques valides : somme

Dimensions du compte
Dimension	Description
`Region`	Obligatoire pour tous les types de ressources protégées, à l'exception CloudFront des distributions Amazon.

AWS WAF métriques d'utilisation

Vous pouvez utiliser les statistiques CloudWatch d'utilisation pour obtenir une visibilité sur l'utilisation des ressources par votre compte. Utilisez ces indicateurs pour visualiser l'utilisation actuelle de vos services sur CloudWatch des graphiques et des tableaux de bord.

AWS WAF les métriques d'utilisation correspondent aux quotas AWS de service. Vous pouvez configurer des alarmes qui vous alertent lorsque votre utilisation approche d’un quota de service. Pour plus d'informations sur CloudWatch l'intégration avec les quotas de service, consultez les statistiques AWS d'utilisation dans le guide de CloudWatch l'utilisateur Amazon.

AWS WAF publie les métriques suivantes dans l'espace de AWS/Usage noms.

Métriques d'utilisation
Métrique	Description
`ResourceCount`	Le nombre de ressources spécifiées dans votre compte. Les ressources sont définies par les dimensions associées à la métrique. La statistique la plus utile pour cette métrique est `MAXIMUM`, qui représente le nombre maximal de ressources utilisées pendant la période d’une minute.

La dimension suivante est utilisée pour affiner les métriques d'utilisation publiées par AWS WAF.

Dimensions d'utilisation
Dimension	Description
`Resource`	Type de ressource dont l'utilisation est signalée.

Les valeurs prises en charge pour la Resource dimension sont les suivantes.

`Resource` values
Valeur	Description
`WebAclsPerAccountCloudFront`	Le nombre de sites Web ACLs auxquels le client a accès CloudFront par compte. Cette métrique n'est disponible que lorsqu'il existe au moins une ACL Web CloudFront.
`WebAclsPerAccountRegional`	Le nombre de sites Web ACLs que le client possède dans une région par compte. Cette métrique n'est disponible que lorsqu'il existe au moins une ACL Web dans cette région.
`RuleGroupsPerAccountCloudFront`	Le nombre de groupes de règles auxquels appartient le client CloudFront par compte. Cette métrique n'est disponible que lorsqu'il existe au moins un groupe de règles CloudFront.
`RuleGroupsPerAccountRegional`	Nombre de groupes de règles que le client possède dans une région par compte. Cette métrique n'est disponible que lorsqu'il existe au moins un groupe de règles dans cette région.
`IpSetsPerAccountCloudFront`	Le nombre d'adresses IP que le client possède CloudFront par compte. Cette métrique n'est disponible que lorsqu'au moins une adresse IP est définie CloudFront.
`IpSetsPerAccountRegional`	Le nombre d'adresses IP que possède le client dans une région par compte. Cette métrique n'est disponible que lorsqu'au moins une adresse IP est définie dans cette région.
`RegexPatternSetsPerAccountCloudFront`	Le nombre d'ensembles de modèles regex que possède le client CloudFront par compte. Cette métrique n'est disponible que lorsqu'au moins un modèle d'expression régulière est défini. CloudFront
`RegexPatternSetsPerAccountRegional`	Le nombre d'ensembles de modèles regex dont dispose le client dans une région par compte. Cette métrique n'est disponible que lorsqu'il existe au moins un modèle d'expression régulière défini dans cette région.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Affichage des métriques et dimensions

AWS Shield Advanced métriques

Sur cette page

Sélectionner vos préférences de cookies

Personnaliser les préférences de cookies

Essentiels

Performances

Fonctionnels

Publicitaires

Impossible d'enregistrer les préférences concernant les cookies

AWS WAF métriques et dimensions

Rubriques

AWS WAF mesures et dimensions de base

Métriques et dimensions des étiquettes

Mesures et dimensions de visibilité des bots gratuites

Mesures et dimensions du compte

AWS WAF métriques d'utilisation

Sur cette page

Cette page vous a-t-elle été utile ?

Rubrique suivante :

Rubrique précédente :

Avez-vous besoin d’aide ?