**Ti presentiamo una nuova esperienza di console per AWS WAF**

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta [Lavorare con la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Monitoraggio con Amazon CloudWatch
<a name="monitoring-cloudwatch"></a>

Puoi monitorare le richieste web e il web ACLs e le regole utilizzando Amazon CloudWatch, che raccoglie ed elabora dati grezzi da AWS WAF e AWS Shield Advanced in metriche leggibili quasi in tempo reale. Puoi utilizzare le statistiche in Amazon CloudWatch per avere una prospettiva sulle prestazioni della tua applicazione o del tuo servizio web. Per ulteriori informazioni, consulta [Cosa c'è CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatch.html) nella *Amazon CloudWatch User Guide*.

**Nota**  
CloudWatch le metriche e gli allarmi non sono abilitati per Firewall Manager.

Puoi creare un CloudWatch allarme Amazon che invia un messaggio Amazon SNS quando l'allarme cambia stato. Un allarme monitora un singolo parametro per un periodo di tempo specificato ed esegue una o più operazioni in base alla relazione tra il valore del parametro e una soglia impostata, su più intervalli predefiniti. L'operazione corrisponde all'invio di una notifica a un argomento di Amazon SNS o a una policy di Auto Scaling. Gli allarmi richiamano azioni solo per cambiamenti di stato sostenuti. CloudWatch gli allarmi non richiamano azioni semplicemente perché si trovano in uno stato particolare; lo stato deve essere cambiato e mantenuto per un determinato numero di periodi.

**Topics**
+ [Visualizzazione di parametri e dimensioni](metrics_dimensions.md)
+ [AWS WAF metriche e dimensioni](waf-metrics.md)
+ [AWS Shield Advanced metriche](shield-metrics.md)
+ [AWS Firewall Manager notifiche](set-fms-alarms.md)

# Visualizzazione di parametri e dimensioni
<a name="metrics_dimensions"></a>

Le metriche vengono raggruppate prima in base allo spazio dei nomi del servizio e quindi in base alle varie combinazioni di dimensioni all'interno di ogni spazio dei nomi. AWS Firewall Manager non registra le metriche.
+ Il AWS WAF namespace è `AWS/WAFV2`
+ Lo spazio dei nomi Shield Advanced è `AWS/DDoSProtection`

**Nota**  
AWS WAF riporta le metriche una volta al minuto.  
Shield Advanced riporta le metriche una volta al minuto durante un evento e meno frequentemente altre volte.

Utilizza le seguenti procedure per visualizzare le metriche per AWS WAF e. AWS Shield Advanced

**Per visualizzare le metriche utilizzando la console CloudWatch**

1. Accedi a Console di gestione AWS e apri la CloudWatch console all'indirizzo [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Se necessario, cambia la regione con quella in cui si trovano le AWS risorse. Per CloudFront, scegli la regione Stati Uniti orientali (Virginia settentrionale).

1. Nel riquadro di navigazione, in **Metriche**, scegli **Tutte le metriche**, quindi cerca il servizio nella scheda **Sfoglia**. 

**Per visualizzare le metriche utilizzando la CLI AWS**
+ Per AWS/WAFV2, al prompt dei comandi usa il seguente comando:

  ```
  1. aws cloudwatch list-metrics --namespace "AWS/WAFV2"
  ```

  Per Shield Advanced, al prompt dei comandi usa il seguente comando:

  ```
  1. aws cloudwatch list-metrics --namespace "AWS/DDoSProtection"
  ```

# AWS WAF metriche e dimensioni
<a name="waf-metrics"></a>

AWS WAF riporta le metriche una volta al minuto. AWS WAF fornisce metriche e dimensioni nel namespace. `AWS/WAFV2` 

Puoi visualizzare le informazioni di riepilogo relative alle AWS WAF metriche tramite la AWS WAF console, nella scheda panoramica del traffico del Protection Pack (Web ACL). Per ulteriori informazioni, vai alla console o consulta. [Dashboard di panoramica del traffico per i pacchetti di protezione (web ACLs)](web-acl-dashboards.md)

Puoi visualizzare le seguenti metriche per i pacchetti di protezione (web ACLs), le regole, i gruppi di regole e le etichette. 
+ **Le tue regole: le** metriche sono raggruppate in base all'azione della regola. Ad esempio, quando si verifica una regola in Count modalità, le relative corrispondenze vengono elencate come `Count` metriche per il protection pack (Web ACL). 
+ **I tuoi gruppi di regole**: le metriche per i tuoi gruppi di regole sono elencate sotto le metriche dei gruppi di regole. 
+ **Gruppi di regole di proprietà di un altro account**: le metriche dei gruppi di regole sono generalmente visibili solo al proprietario del gruppo di regole. Tuttavia, se sovrascrivi l'azione della regola per una regola, le metriche relative a tale regola verranno elencate nelle metriche del Protection Pack (Web ACL). Inoltre, le etichette aggiunte da qualsiasi gruppo di regole sono elencate nelle metriche del Protection Pack (Web ACL). 

  Le regole di conteggio delle azioni nei gruppi di regole NON emettono metriche delle dimensioni Web ACL, RuleGroup ma solo dimensioni Rule e Region. Ciò si applica anche quando si fa riferimento al gruppo di regole in un ACL Web.

  I gruppi di regole di questa categoria sono[AWS Regole gestite per AWS WAF](aws-managed-rule-groups.md), [Marketplace AWS gruppi di regole](marketplace-rule-groups.md)[Riconoscimento dei gruppi di regole forniti da altri servizi](waf-service-owned-rule-groups.md), e i gruppi di regole condivisi con l'utente da un altro account. Quando un pacchetto di protezione (Web ACL) viene distribuito tramite Firewall Manager, tutte le regole all'interno del WebACL che hanno un'azione Count non mostreranno le relative metriche nell'account membro.
+ **Etichette**: le etichette che sono state aggiunte a una richiesta Web durante la valutazione sono elencate nelle metriche delle etichette del Protection Pack (Web ACL). Puoi accedere alle metriche per tutte le etichette, indipendentemente dal fatto che siano state aggiunte dalle tue regole e dai tuoi gruppi di regole o dalle regole di un gruppo di regole di proprietà di un altro account. 

**Topics**
+ [AWS WAF metriche e dimensioni principali](#waf-metrics-general)
+ [Metriche e dimensioni delle etichette](#waf-metrics-label)
+ [Metriche e dimensioni di visibilità dei bot gratuite](#waf-metrics-bot-free)
+ [Metriche e dimensioni dell'account](#waf-metrics-account)
+ [AWS WAF metriche di utilizzo](#waf-metrics-usage)

## AWS WAF metriche e dimensioni principali
<a name="waf-metrics-general"></a>


**AWS WAF metriche di base**  

| Metrica | Description | 
| --- | --- | 
| `AllowedRequests` |  Il numero di richieste Web consentite. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
| `BlockedRequests` |  Il numero di richieste Web bloccate. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
| `CountedRequests` |  Il numero di richieste Web contate. Criteri di segnalazione: vi è un valore diverso da zero. Una richiesta Web contata è una richiesta che corrisponde ad almeno una delle regole. Il conteggio delle richieste viene solitamente utilizzato per i test. Statistiche valide: somma  | 
| `CaptchaRequests` |  Il numero di richieste Web a cui sono stati applicati i controlli CAPTCHA. Rappresenta una regola di terminazione e non include. `RequestsWithValidCaptchaToken` Criteri di segnalazione: vi è un valore diverso da zero. Una richiesta web CAPTCHA corrisponde a una regola con un'impostazione di azione. CAPTCHA Questa metrica registra tutte le richieste corrispondenti, indipendentemente dal fatto che il token CAPTCHA sia scaduto, non valido, assente o non corrisponda al dominio. Statistiche valide: somma  | 
|  `RequestsWithValidCaptchaToken`  |  Il numero di richieste Web a cui sono stati applicati i controlli CAPTCHA e che avevano un token CAPTCHA valido.  Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
|  `CaptchasAttempted`  |  Il numero di soluzioni inviate da un utente finale in risposta a un rompicapo CAPTCHA. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
|  `CaptchasSolved`  |  Il numero di soluzioni di puzzle CAPTCHA presentate che hanno risolto con successo il puzzle. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
|  `ChallengeRequests`  |  Il numero di richieste Web a cui sono stati applicati i controlli di verifica. Rappresenta una regola di terminazione e non include`RequestsWithValidChallengeToken`.  Criteri di segnalazione: vi è un valore diverso da zero. Una richiesta web di sfida corrisponde a una regola con un'impostazione di Challenge azione. Questa metrica registra tutte le richieste corrispondenti, indipendentemente dal fatto che il token di sfida sia scaduto, non valido, assente o non corrisponda al dominio. Statistiche valide: somma  | 
|  `ChallengesAttempted`  |  Il numero di tentativi inviati da un utente finale in risposta a una sfida silenziosa inviata da una regola. Challenge Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
|  `ChallengesSolved`  |  Il numero di soluzioni di contestazione silenziosa presentate che hanno superato con successo la sfida silenziosa proposta da una Challenge regola. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
| `PassedRequests` |  Il numero di richieste passate. Viene utilizzato solo per le richieste che vengono sottoposte a una valutazione del gruppo di regole senza corrispondere a nessuna delle regole del gruppo di regole.  Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
|  `RequestsWithValidChallengeToken`  |  Il numero di richieste Web a cui sono stati applicati i controlli di sfida e che avevano un token di sfida valido.  Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
|  `LowReputationPacketsDropped`  |  Il numero di pacchetti rilasciati da fonti dannose note. Questa metrica viene registrata quando una richiesta viene bloccata dalla protezione S a livello di risorsa DDo. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma Questa metrica viene pubblicata nel namespace. `AWS/ApplicationELB`  | 
|  `LowReputationRequestsDenied`  |  Il numero di richieste HTTP rifiutate con risposte HTTP 403. Questa metrica viene registrata quando una richiesta viene bloccata dalla protezione S a livello di risorsa DDo. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma Questa metrica viene pubblicata nel namespace. `AWS/ApplicationELB`  | 


**AWS WAF dimensioni principali**  

| Dimensione | Description | 
| --- | --- | 
|  `Region`  | Obbligatorio per tutti i tipi di risorse protette ad eccezione delle CloudFront distribuzioni Amazon. | 
|  `Rule`  |  Una delle seguenti: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/waf/latest/developerguide/waf-metrics.html)  | 
|  `RuleGroup`  |  Il nome parametro di `RuleGroup`.  | 
|  `WebACL`  |  Il nome parametro di `WebACL`.  | 
|  `WebACLArn`  |  L'Amazon Resource Name (ARN) dell'ACL Web. Questa dimensione è disponibile solo quando AWS WAF è abilitata.  | 
|  `ResourceType`  |  Il tipo di risorsa protetta, ad esempio `CF``APIGW`, o`ALB`.  | 
|  `Resource`  |  L'Amazon Resource Name (ARN) della risorsa protetta.  Questa dimensione non include la risorsa App Runner. ARNs  | 
|  `Country`  |  Il paese di origine della richiesta. Questa è la designazione a due caratteri dello standard 3166 dell'Organizzazione internazionale per la standardizzazione (ISO). Ad esempio, USA per gli Stati Uniti d'America e UA per l'Ucraina.  Se una richiesta ha un'`X-Forwarded-For`intestazione, la AWS WAF utilizza per determinare questa impostazione. Altrimenti, AWS WAF utilizza il paese dell'IP del client. Questa determinazione è indipendente dalla logica utilizzata nelle regole per determinare il paese di origine. AWS WAF determina le posizioni dei database MaxMind GeoIP che IPs utilizzano.  | 
|  `Attack`  |  Il tipo di attacco AWS WAF identificato nella richiesta, in base alle regole e ai gruppi di regole utilizzati nell'ACL Web.  Le tue regole e le regole dei gruppi di regole AWS gestite di base possono identificare i tipi di attacco. Ad esempio, le corrispondenze di regole Cross-Site Scripting (XSS) identificano i tipi di attacco XSS, mentre le regole basate sulla frequenza identificano i tipi di attacchi volumetrici. Il tipo di attacco indica in genere il tipo di regola che ha interrotto la valutazione della richiesta Web.   | 
|  `Device`  |  Il tipo di dispositivo del client che ha inviato la richiesta, ottenuto dall'`user-agent`intestazione della richiesta Web.  | 
|  `LoadBalancerArn`  |  Il nome della risorsa Amazon (ARN) del load balancer.  | 
|  `LoadBalancerArnAvailabilityZone`  |  La combinazione del load balancer ARN e della zona di disponibilità.  | 
|  `ManagedRuleGroup`  |  Il nome parametro di `ManagedRuleGroup`.  | 
|  `ManagedRuleGroupRule`  |  La regola all'interno del `ManagedRuleGroup` che è stata rispettata.  | 
|  `VulnerabilityCategory`  |  La categoria di vulnerabilità a cui corrisponde la richiesta, in base ai set di IP di regole AWS gestite.  | 

## Metriche e dimensioni delle etichette
<a name="waf-metrics-label"></a>

Metriche per le etichette aggiunte alle richieste durante la valutazione in base alle regole e ai gruppi di regole gestiti utilizzati nel pacchetto di protezione (ACL Web). Per informazioni, consulta [Etichettatura delle richieste Web](waf-labels.md).

Per ogni singola richiesta web, AWS WAF memorizza le metriche per un massimo di 100 etichette. La valutazione del Protection Pack (Web ACL) può applicare più di 100 etichette e corrispondere a più di 100 etichette, ma solo le prime 100 vengono riportate nelle metriche. 


**Metriche delle etichette**  

| Metrica | Description | 
| --- | --- | 
|  `AllowedRequests`  |  Il numero di etichette nelle richieste Web a cui è stata Allow applicata l'impostazione dell'azione. Le etichette possono essere state aggiunte in qualsiasi momento durante la valutazione della richiesta Web. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
|  `BlockedRequests`  |  Il numero di etichette nelle richieste Web a cui è stata Block applicata l'impostazione dell'azione. Le etichette possono essere state aggiunte in qualsiasi momento durante la valutazione della richiesta Web. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
|  `CountedRequests`  |  Il numero di etichette aggiunte alle richieste Web dalle regole del gruppo di regole con un'impostazione di Count azione. Questa metrica è disponibile solo per il proprietario di un gruppo di regole, per le regole all'interno del gruppo di regole. In altri casi, le metriche dell'etichetta di conteggio vengono raggruppate nell'azione di terminazione applicata alla richiesta, ad esempio o. Allow Block Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
|  `CaptchaRequests`  |  Il numero di etichette sulle richieste Web a cui è stata applicata un'azione di terminazioneCAPTCHA. Le etichette possono essere state aggiunte in qualsiasi momento durante la valutazione della richiesta Web. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
|  `ChallengeRequests`  |  Il numero di etichette sulle richieste Web a cui è stata applicata un'azione di Challenge terminazione. Le etichette possono essere state aggiunte in qualsiasi momento durante la valutazione della richiesta Web. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
|  `AllowRuleMatch`  |  Il numero di regole corrispondenti che hanno generato l'etichetta associata e terminato la valutazione della richiesta con un'Allowazione. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
|  `BlockRuleMatch`  |  Il numero di regole corrispondenti che hanno generato l'etichetta associata e interrotto la valutazione della richiesta con un'azione. Block Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
|  `CountRuleMatch`  |  Il numero di regole corrispondenti che hanno generato l'etichetta associata e applicato un'azione. Count Una richiesta potrebbe generare più istanze di questa metrica, se più regole sono configurate con la stessa etichetta e la stessa azione. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
|  `CaptchaRuleMatch`  |  Il numero di regole corrispondenti che hanno generato l'etichetta associata e interrotto la valutazione della richiesta con un'azione. CAPTCHA Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
|  `ChallengeRuleMatch`  |  Il numero di regole corrispondenti che hanno generato l'etichetta associata e interrotto la valutazione della richiesta con un'azione. Challenge Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
|  `CaptchaRuleMatchWithValidToken`  |  Il numero di regole corrispondenti che hanno generato l'etichetta associata e applicato un'azione non definitiva. CAPTCHA Una richiesta potrebbe generare più istanze di questa metrica, se più regole sono configurate con la stessa etichetta e la stessa azione. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
|  `ChallengeRuleMatchWithValidToken`  |  Il numero di regole corrispondenti che hanno generato l'etichetta associata e applicato un'azione non definitiva. Challenge Una richiesta potrebbe generare più istanze di questa metrica, se più regole sono configurate con la stessa etichetta e la stessa azione. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 


**Dimensioni dell'etichetta**  

| Dimensione | Description | 
| --- | --- | 
|  `Region`  | Obbligatorio per tutti i tipi di risorse protette ad eccezione delle CloudFront distribuzioni Amazon. | 
|  `RuleGroup`  |  Il nome parametro di `RuleGroup`. Utilizzato per la metrica`CountedRequests`.  | 
|  `WebACL`  |  Il nome parametro di `WebACL`.  | 
|  `ResourceType`  |  Il tipo di risorsa protetta, ad esempio `CF``APIGW`, o`ALB`.  | 
|  `Resource`  |  L'Amazon Resource Name (ARN) della risorsa protetta.  | 
|  `LabelNamespace`  | Il prefisso del namespace dell'etichetta che è stata aggiunta alla richiesta.  | 
|  `Label`  | Il nome dell'etichetta che è stata aggiunta alla richiesta.  | 
|  `Context`  | Il gruppo di regole gestito che fungeva da contesto per l'aggiunta dell'etichetta. Ad esempio, il contesto per le etichette di gestione dei token, ad esempio il gruppo di regole AWS WAF gestite che utilizza la gestione dei token su richiesta, come il gruppo di regole gestito da Bot Control o ATP. awswaf:managed:token:accepted Questa dimensione non si applica a tutte le etichette.  | 

## Metriche e dimensioni di visibilità dei bot gratuite
<a name="waf-metrics-bot-free"></a>

Quando non utilizzi Bot Control nel tuo pacchetto di protezione (ACL web), AWS WAF applica il gruppo di regole gestito da Bot Control a un campione delle tue richieste web, senza costi aggiuntivi. Questo può darti un'idea del traffico bot che arriva alle tue risorse protette. Per informazioni su Bot Control, consulta[AWS WAF Gruppo di regole Bot Control](aws-managed-rule-groups-bot.md).


**Metriche di visibilità dei bot gratuite**  

| Metrica | Description | 
| --- | --- | 
|  `SampleAllowedRequest`  |  Il numero di richieste campionate che hanno un'Allowazione.  Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
|  `SampleBlockedRequest`  |  Il numero di richieste campionate che hanno un'Blockazione.  Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
|  `SampleCaptchaRequest`  |  Il numero di richieste campionate che hanno un'CAPTCHAazione.  Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
|  `SampleChallengeRequest`  |  Il numero di richieste campionate che hanno un'Challengeazione.  Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
|  `SampleCountRequest`  |  Il numero di richieste campionate che hanno un'Countazione.  Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 


**Dimensioni di visibilità dei bot gratuite**  

| Dimensione | Description | 
| --- | --- | 
|  `Region`  | Obbligatorio per tutti i tipi di risorse protette ad eccezione delle CloudFront distribuzioni Amazon. | 
|  `WebACL`  |  Il nome parametro di `WebACL`.  | 
|  `BotCategory`  |  Il nome della categoria di bot rilevata, in base alle etichette delle richieste Web.   | 
|  `VerificationStatus`  |  Il nome dello stato di verifica del bot rilevato, in base alle etichette delle richieste Web.   | 
|  `Signal`  |  Il nome dei segnali del bot rilevati, in base alle etichette delle richieste Web.   | 

## Metriche e dimensioni dell'account
<a name="waf-metrics-account"></a>

Le metriche dell'account forniscono informazioni a livello di account sui puzzle CAPTCHA e sulle azioni silenziose gestite tramite Challenge l'API. JavaScript


**Metriche dell'account**  

| Metrica | Description | 
| --- | --- | 
|  `CaptchasAttemptedSdk`  |  Il numero di soluzioni inviate da un utente finale in risposta a una sfida di puzzle CAPTCHA, per i puzzle serviti tramite l'API CAPTCHA. JavaScript  Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
|  `CaptchasSolvedSdk`  |  Il numero di soluzioni di puzzle CAPTCHA presentate che hanno risolto con successo il puzzle, per i puzzle serviti tramite l'API CAPTCHA. JavaScript  Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
|  `ChallengesAttemptedSdk`  |  Il numero di tentativi inviati da un utente finale in risposta a una sfida silenziosa inviata dall'API. Challenge JavaScript  Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 
|  `ChallengesSolvedSdk`  |  Il numero di soluzioni di contestazione silenziosa presentate che hanno superato con successo la sfida silenziosa fornita dall'Challenge JavaScript API. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma  | 


**Dimensioni dell'account**  

| Dimensione | Description | 
| --- | --- | 
|  `Region`  | Obbligatorio per tutti i tipi di risorse protette ad eccezione delle CloudFront distribuzioni Amazon. | 

## AWS WAF metriche di utilizzo
<a name="waf-metrics-usage"></a>

Puoi utilizzare le metriche di CloudWatch utilizzo per fornire visibilità sull'utilizzo delle risorse da parte del tuo account. Utilizza queste metriche per visualizzare l'utilizzo corrente del servizio su CloudWatch grafici e dashboard.

AWS WAF le metriche di utilizzo corrispondono alle quote di servizio. AWS È possibile configurare gli allarmi che avvisano quando l'uso si avvicina a una quota di servizio. Per ulteriori informazioni sull' CloudWatch integrazione con le quote di servizio, consulta i [parametri di AWS utilizzo](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Service-Quota-Integration.html) nella *Amazon CloudWatch User* Guide.

AWS WAF pubblica le seguenti metriche nel namespace. `AWS/Usage`


**Parametri di utilizzo**  

| Metrica | Description | 
| --- | --- | 
|  `ResourceCount`  |  Il numero delle risorse specificate nel tuo account. Le risorse sono definite dalle dimensioni associate al parametro. La statistica più utile per questo parametro è `MAXIMUM`, che rappresenta il numero massimo di risorse utilizzate durante il periodo di 1 minuto.  | 

La dimensione seguente viene utilizzata per perfezionare le metriche di utilizzo pubblicate da. AWS WAF


**Dimensioni di utilizzo**  

| Dimensione | Description | 
| --- | --- | 
|  `Resource`  | Il tipo di risorsa per cui viene segnalato l'utilizzo. | 

Di seguito sono riportati i valori supportati per la `Resource` dimensione.


**`Resource` valori**  

| Valore | Description | 
| --- | --- | 
|  `WebAclsPerAccountCloudFront`  | Il numero di pacchetti di protezione (web ACLs) che il cliente ha a disposizione CloudFront per account. Questa metrica è disponibile solo quando è presente almeno un pacchetto di protezione (Web ACL). CloudFront | 
|  `WebAclsPerAccountRegional`  | Il numero di pacchetti di protezione (web ACLs) di cui dispone il cliente in una regione per account. Questa metrica è disponibile solo quando è presente almeno un pacchetto di protezione (Web ACL) in quella regione. | 
|  `RuleGroupsPerAccountCloudFront`  | Il numero di gruppi di regole inclusi dal cliente CloudFront per account. Questa metrica è disponibile solo quando è presente almeno un gruppo di regole. CloudFront | 
|  `RuleGroupsPerAccountRegional`  | Il numero di gruppi di regole che il cliente ha in una regione per account. Questa metrica è disponibile solo quando esiste almeno un gruppo di regole in quella regione. | 
|  `IpSetsPerAccountCloudFront`  | Il numero di set IP di cui dispone il cliente CloudFront per account. Questa metrica è disponibile solo quando è impostato almeno un IP. CloudFront | 
|  `IpSetsPerAccountRegional`  | Il numero di set IP di cui dispone il cliente in una regione per account. Questa metrica è disponibile solo quando è presente almeno un IP impostato in quella regione. | 
|  `RegexPatternSetsPerAccountCloudFront`  | Il numero di set di pattern regex inseriti dal cliente CloudFront per account. Questa metrica è disponibile solo quando è impostato almeno un modello regex. CloudFront | 
|  `RegexPatternSetsPerAccountRegional`  | Il numero di set di pattern regex di cui dispone il cliente in una regione per account. Questa metrica è disponibile solo quando è presente almeno un modello regex impostato in quella regione. | 

# AWS Shield Advanced metriche
<a name="shield-metrics"></a>

Shield Advanced pubblica le metriche di CloudWatch rilevamento, mitigazione e principali contributori di Amazon per tutte le risorse che protegge. Queste metriche migliorano la tua capacità di monitorare le tue risorse rendendo possibile la creazione e la configurazione di CloudWatch dashboard e allarmi per esse. 

La console Shield Advanced presenta riepiloghi di molte delle metriche registrate. Per informazioni, consulta [Visibilità sugli eventi DDo S con Shield Advanced](ddos-viewing-events.md).

Se abiliti la mitigazione automatica del livello di applicazione DDo S per una protezione a livello di applicazione, Shield Advanced aggiunge un gruppo di regole al tuo pacchetto di protezione (ACL web) che utilizza per gestire le protezioni automatiche. Questo gruppo di regole genera AWS WAF metriche, ma non sono disponibili per la visualizzazione. È lo stesso di tutti gli altri gruppi di regole utilizzati nel pacchetto di protezione (Web ACL) ma che non possiedi, come i gruppi di regole AWS Managed Rules. Per ulteriori informazioni sulle AWS WAF metriche, consulta. [AWS WAF metriche e dimensioni](waf-metrics.md) Per informazioni su questa opzione di protezione Shield Advanced, vedere[Automatizzazione della mitigazione del livello DDo S delle applicazioni con Shield Advanced](ddos-automatic-app-layer-response.md). 

**Posizioni di segnalazione metrica**  
Shield Advanced riporta le metriche nella regione Stati Uniti orientali (Virginia settentrionale) `us-east-1` per quanto segue:
+ I servizi globali Amazon CloudFront e Amazon Route 53.
+ Gruppi di protezione. Per informazioni sui gruppi di protezione, vedere[Raggruppamento delle protezioni AWS Shield Advanced](ddos-protection-groups.md).

Per altri tipi di risorse, Shield Advanced riporta le metriche nella regione della risorsa. 

**Tempistica della rendicontazione delle metriche**  
Shield Advanced riporta i parametri ad Amazon CloudWatch su una AWS risorsa più frequentemente durante gli eventi DDo S rispetto a quando non è in corso alcun evento. Shield Advanced riporta le metriche una volta al minuto durante un evento e poi una volta subito dopo la fine dell'evento. 

Sebbene non sia in corso alcun evento, Shield Advanced riporta le metriche una volta al giorno, all'ora assegnata alla risorsa. Questo rapporto periodico mantiene le metriche attive e disponibili per l'uso in allarmi e dashboard personalizzati CloudWatch . 

**Suggerimenti sugli allarmi**  
Ti consigliamo di creare allarmi per avvisarti di circostanze che richiedono attenzione. Come punto di partenza, puoi creare un allarme per ogni risorsa protetta che segnala quando la metrica di `DDoSDetected` rilevamento è diversa da zero. Un valore diverso da zero in questa metrica non implica necessariamente che sia in corso un attacco DDo S, ma consigliamo di esaminare più da vicino lo stato della risorsa quando la metrica si trova in questo stato. 

In caso di inondazioni di richieste, ti consigliamo di creare allarmi per controlli compositi che tengano conto anche di fattori come lo stato delle applicazioni e il volume delle richieste web. Puoi scegliere di attivare un allarme in base alle altre tre metriche che segnalano il volume di traffico per varie dimensioni dei vettori di attacco. Considerando la capacità dell'applicazione e avvisando quando il traffico si avvicina alle limitazioni dell'applicazione, è possibile creare una serie di regole che avvisano l'utente quando necessario, senza troppi rumori indesiderati. 

**Topics**
+ [Metriche di rilevamento](#ddos-metrics-detection)
+ [Metriche di mitigazione](#ddos-metrics-mitigation)
+ [Principali metriche dei contributori](#ddos-metrics-top-contributors)

## Metriche di rilevamento
<a name="ddos-metrics-detection"></a>

Shield Advanced fornisce le metriche e le dimensioni nel `AWS/DDoSProtection` namespace. 


**Metriche di rilevamento**  

| Metrica | Description | 
| --- | --- | 
| DDoSDetected | Indica se è in corso un evento DDo S per un particolare Amazon Resource Name (ARN). Questa metrica ha un valore diverso da zero durante un evento.   | 
| DDoSAttackBitsPerSecond | Il numero di bit osservati durante un evento DDo S per un particolare Amazon Resource Name (ARN). Questa metrica è disponibile solo per gli eventi S di rete e trasporto (layer 3 e layer 4) DDo. Questa metrica ha un valore diverso da zero durante un evento.Unità: bit  | 
| DDoSAttackPacketsPerSecond | Il numero di pacchetti osservati durante un evento DDo S per un particolare Amazon Resource Name (ARN). Questa metrica è disponibile solo per gli eventi S di rete e trasporto (layer 3 e layer 4) DDo. Questa metrica ha un valore diverso da zero durante un evento.Unità: pacchetti  | 
| DDoSAttackRequestsPerSecond | Il numero di richieste osservate durante un evento DDo S per un particolare Amazon Resource Name (ARN). Questa metrica è disponibile solo per gli eventi DDo S di livello 7. Il parametro è segnalato solo per gli eventi di livello 7 più significativi. Questa metrica ha un valore diverso da zero durante un evento.Unità: richieste  | 
| DDoSAttackRequests | Il numero di richieste osservate durante un evento DDo S per un particolare Amazon Resource Name (ARN). Questa metrica è disponibile solo per gli eventi DDo Anti-S Managed Rules (AMR) DDo S. Questa metica si trova nello WAFV2 spazio dei nomi AWS/ e ha un valore diverso da zero durante un evento.Unità: richieste  | 

Shield Advanced pubblica la `DDoSDetected` metrica senza altre dimensioni. Le metriche di rilevamento rimanenti includono le `AttackVector` dimensioni che corrispondono al tipo di attacco, dal seguente elenco:
+ `ACKFlood`
+ `ChargenReflection`
+ `DNSReflection`
+ AWS/ WAFV2
+ `GenericUDPReflection`
+ `MemcachedReflection`
+ `MSSQLReflection`
+ `NetBIOSReflection`
+ `NTPReflection`
+ `PortMapper`
+ `RequestFlood`
+ `RIPReflection`
+ `SNMPReflection`
+ `SSDPReflection`
+ `SYNFlood`
+ `UDPFragment`
+ `UDPTraffic`
+ `UDPReflection`

## Metriche di mitigazione
<a name="ddos-metrics-mitigation"></a>

Shield Advanced fornisce metriche e dimensioni nel `AWS/DDoSProtection` namespace. 


**Metriche di mitigazione**  

| Metrica | Description | 
| --- | --- | 
| VolumePacketsPerSecond | Il numero di pacchetti al secondo che sono stati eliminati o passati da una mitigazione implementata in risposta a un evento rilevato.Unità: pacchetti  | 


**Dimensioni di mitigazione**  

| Dimensione | Description | 
| --- | --- | 
|  `ResourceArn`  |  Nome della risorsa Amazon (ARN)  | 
|  `MitigationAction`  |  Il risultato di una mitigazione applicata. I valori possibili sono `Pass` o `Drop`.   | 

## Principali metriche dei contributori
<a name="ddos-metrics-top-contributors"></a>

Shield Advanced fornisce metriche nel `AWS/DDoSProtection` namespace. 


**Principali metriche dei contributori**  

| Metrica | Description | 
| --- | --- | 
| VolumePacketsPerSecond | Il numero di pacchetti al secondo per un collaboratore principale.Unità: pacchetti  | 
| VolumeBitsPerSecond | Il numero di bit al secondo per un collaboratore principale. Unità: bit  | 

Shield Advanced pubblica le metriche dei principali contributori in base alle combinazioni di dimensioni che caratterizzano i contributori dell'evento. Puoi utilizzare una delle seguenti combinazioni di dimensioni per tutte le metriche dei principali contributori:
+ `ResourceArn`, `Protocol` 
+ `ResourceArn`, `Protocol`, `SourcePort` 
+ `ResourceArn`, `Protocol`, `DestinationPort` 
+ `ResourceArn`, `Protocol`, `SourceIp` 
+ `ResourceArn`, `Protocol`, `SourceAsn` 
+ `ResourceArn`, `TcpFlags` 


**Dimensioni dei principali contributori**  

| Dimensione | Description | 
| --- | --- | 
|  `ResourceArn`  |  Amazon Resource Name (ARN).  | 
|  `Protocol`  |  Nome del protocollo IP, `TCP` oppure`UDP`.  | 
|  `SourcePort`  |  Porta TCP o UDP di origine.  | 
|  `DestinationPort`  |  Porta TCP o UDP di destinazione.  | 
|  `SourceIp`  |  Indirizzo IP di origine.  | 
|  `SourceAsn`  |  Numero di sistema autonomo (ASN) di origine.  | 
|  `TcpFlags `  |  Combinazione di flag presenti in un pacchetto TCP, separati da un trattino (). `-` I flag monitorati sono,,. `ACK` `FIN` `RST` `SYN` Questo valore di dimensione appare sempre in ordine alfabetico. For example: `ACK-FIN-RST-SYN`, `ACK-SYN` e `FIN-RST`.  | 

# AWS Firewall Manager notifiche
<a name="set-fms-alarms"></a>

AWS Firewall Manager non registra i parametri, quindi non puoi creare CloudWatch allarmi Amazon specifici per Firewall Manager. Tuttavia, puoi configurare le notifiche di Amazon SNS per avvisarti di potenziali attacchi. Per creare notifiche Amazon SNS in Firewall Manager, consulta. [Fase 4: Configurazione delle notifiche e degli allarmi Amazon SNS CloudWatch](getting-started-fms-shield.md#get-started-fms-shield-cloudwatch)