**에 대한 새로운 콘솔 환경 소개 AWS WAF**
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon CloudWatch를 사용한 모니터링
읽기 가능하며 실시간 AWS WAF AWS Shield Advanced 에 가까운 지표에서 원시 데이터를 수집하고 처리하는 Amazon CloudWatch를 사용하여 웹 요청과 웹 ACLs 및 규칙을 모니터링할 수 있습니다. Amazon CloudWatch의 통계를 사용하여 웹 애플리케이션 또는 서비스가 어떻게 실행되고 있는지 전체적으로 더 잘 파악할 수 있습니다. 자세한 내용은 *Amazon CloudWatch 사용 설명서*에서 [CloudWatch란 무엇입니까?](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatch.html)를 참조하세요.
**참고**
CloudWatch 지표 및 경보는 Firewall Manager에 사용할 수 없습니다.
경보가 상태를 변경하면 Amazon SNS 메시지를 전송하는 Amazon CloudWatch 경보를 생성할 수 있습니다. 경보는 지정한 기간에 단일 메트릭을 감시하고 여러 기간에 지정된 임계값에 대한 메트릭 값을 기준으로 작업을 하나 이상 수행합니다. 이 작업은 Amazon SNS 주제 또는 Auto Scaling 정책으로 전송되는 알림입니다. 경보는 지속적인 상태 변경에 대해서만 작업을 호출합니다. CloudWatch 경보는 특정 상태에 있다는 이유만으로는 작업을 호출하지 않습니다. 상태가 변경되고 지정한 기간 동안 유지되어야 합니다.
**Topics**
+ [지표 및 차원 보기](metrics_dimensions.md)
+ [AWS WAF 지표 및 차원](waf-metrics.md)
+ [AWS Shield Advanced 지표](shield-metrics.md)
+ [AWS Firewall Manager 알림](set-fms-alarms.md)
# 지표 및 차원 보기
지표는 먼저 서비스 네임스페이스별로 그룹화된 다음 각 네임스페이스 내의 다양한 차원 조합별로 그룹화됩니다. AWS Firewall Manager 는 지표를 기록하지 않습니다.
+ AWS WAF 네임스페이스는 입니다. `AWS/WAFV2`
+ Shield Advanced의 네임스페이스는 `AWS/DDoSProtection`입니다
**참고**
AWS WAF 는 1분에 한 번 지표를 보고합니다.
Shield Advanced는 이벤트 중에는 1분에 한 번 지표를 보고하고 다른 경우에는 덜 자주 보고합니다.
다음 절차에 따라 AWS WAF 및에 대한 지표를 봅니다 AWS Shield Advanced.
**CloudWatch 콘솔을 사용하여 지표를 보려면**
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) CloudWatch 콘솔을 엽니다.
1. 필요한 경우 리전을 AWS 리소스가 있는 리전으로 변경합니다. CloudFront에서 미국 동부(버지니아 북부) 리전을 선택합니다.
1. 탐색 창의 **지표**에서 **모든 지표**를 선택한 다음 **찾아보기** 탭에서 서비스를 검색하십시오.
**AWS CLI를 사용하여 지표를 보려면**
+ AWS/WAFV2의 경우 명령 프롬프트에서 다음 명령을 사용합니다.
```
1. aws cloudwatch list-metrics --namespace "AWS/WAFV2"
```
Shield Advanced의 경우 명령 프롬프트에서 다음 명령을 사용합니다.
```
1. aws cloudwatch list-metrics --namespace "AWS/DDoSProtection"
```
# AWS WAF 지표 및 차원
AWS WAF 는 1분에 한 번씩 지표를 보고합니다.는 `AWS/WAFV2` 네임스페이스에 지표와 차원을 AWS WAF 제공합니다.
AWS WAF 콘솔의 보호 팩(웹 ACL)의 트래픽 개요 탭에서 AWS WAF 지표에 대한 요약 정보를 볼 수 있습니다. 자세한 내용은 콘솔로 이동하거나 [보호 팩(웹 ACL)용 트래픽 개요 대시보드](web-acl-dashboards.md) 섹션을 참조하세요.
보호 팩(웹 ACL), 규칙, 규칙 그룹 및 레이블에 대한 다음 지표를 볼 수 있습니다.
+ **규칙** - 지표는 규칙 작업별로 그룹화됩니다. 예를 들어 Count 모드에서 규칙을 테스트하는 경우 해당 규칙이 보호 팩(웹 ACL)의 `Count` 지표로 나열됩니다.
+ **규칙 그룹** - 규칙 그룹에 대한 지표는 규칙 그룹 지표 아래에 나열됩니다.
+ **다른 계정이 소유한 규칙 그룹** - 규칙 그룹 지표는 일반적으로 규칙 그룹 소유자에게만 표시됩니다. 그러나 규칙에 대한 규칙 작업을 재정의하면 해당 규칙에 대한 지표가 보호 팩(웹 ACL) 지표 아래에 나열됩니다. 또한 규칙 그룹에서 추가한 레이블은 보호 팩(웹 ACL) 지표에 나열됩니다.
규칙 그룹의 개수 작업 규칙은 웹 ACL 차원 지표를 내보내지 않습니다. 규칙, 규칙 RuleGroup 및 리전 차원만 내보냅니다. 이는 규칙 그룹이 웹 ACL에서 참조되는 경우에도 적용됩니다.
이 범주의 규칙 그룹은 다른 계정에서 사용자와 공유하는 [AWS 에 대한 관리형 규칙 AWS WAF](aws-managed-rule-groups.md), [AWS Marketplace 규칙 그룹](marketplace-rule-groups.md), [다른 서비스에서 제공하는 규칙 그룹 인지](waf-service-owned-rule-groups.md) 및 규칙 그룹입니다. Firewall Manager를 통해 보호 팩(웹 ACL)을 배포하는 경우 계수 작업이 있는 WebACL 내의 규칙은 멤버 계정에 지표를 표시하지 않습니다.
+ **레이블** - 평가 중에 웹 요청에 추가된 레이블은 보호 팩(웹 ACL) 레이블 지표에 나열됩니다. 자체 규칙 및 규칙 그룹에 의해 추가되었든 다른 계정 소유의 규칙 그룹에 있는 규칙에 의해 추가되었든 관계없이 모든 레이블의 지표에 액세스할 수 있습니다.
**Topics**
+ [AWS WAF 핵심 지표 및 차원](#waf-metrics-general)
+ [레이블 지표 및 차원](#waf-metrics-label)
+ [무료 봇 가시성 지표 및 차원](#waf-metrics-bot-free)
+ [계정 지표 및 차원](#waf-metrics-account)
+ [AWS WAF 사용량 지표](#waf-metrics-usage)
## AWS WAF 핵심 지표 및 차원
**AWS WAF 핵심 지표**
| 지표 | 설명 |
| --- | --- |
| `AllowedRequests` | 허용된 웹 요청의 수. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `BlockedRequests` | 차단된 웹 요청의 수. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `CountedRequests` | 계수된 웹 요청의 수. 보고 기준: 0이 아닌 값이 있는 경우. 계수된 웹 요청은 적어도 하나의 규칙과 일치하는 요청입니다. 요청 계수는 일반적으로 테스트에 사용됩니다. 유효 통계: Sum |
| `CaptchaRequests` | CAPTCHA 제어가 적용된 웹 요청 수입니다. 종료 규칙을 나타내며를 포함하지 않습니다`RequestsWithValidCaptchaToken`. 보고 기준: 0이 아닌 값이 있는 경우. CAPTCHA 웹 요청은 CAPTCHA 작업 설정이 있는 규칙과 일치하는 요청입니다. 이 지표는 CAPTCHA 토큰이 만료되었는지, 유효하지 않은지, 없는지 또는 도메인 불일치가 있는지에 관계없이 일치하는 모든 요청을 기록합니다. 유효 통계: Sum |
| `RequestsWithValidCaptchaToken` | CAPTCHA 제어가 적용되고 유효한 CAPTCHA 토큰이 있는 웹 요청 수. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `CaptchasAttempted` | CAPTCHA 퍼즐 챌린지에 대한 응답으로 최종 사용자가 제출한 솔루션 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `CaptchasSolved` | 제출된 CAPTCHA 퍼즐 솔루션 중 퍼즐을 성공적으로 해결한 횟수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `ChallengeRequests` | 챌린지 컨트롤이 적용된 웹 요청 수. 종료 규칙을 나타내며를 포함하지 않습니다`RequestsWithValidChallengeToken`. 보고 기준: 0이 아닌 값이 있는 경우. 챌린지 웹 요청은 Challenge 작업 설정이 있는 규칙과 일치하는 요청입니다. 이 지표는 챌린지 토큰이 만료되었는지, 유효하지 않은지, 없는지 또는 도메인 불일치가 있는지에 관계없이 일치하는 모든 요청을 기록합니다. 유효 통계: Sum |
| `ChallengesAttempted` | Challenge 규칙에서 제공하는 자동 챌린지에 대한 응답으로 최종 사용자가 제출한 시도 횟수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `ChallengesSolved` | Challenge 규칙에서 제공하는 자동 챌린지를 성공적으로 통과한 제출된 자동 챌린지 솔루션 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `PassedRequests` | 전달된 요청의 수입니다. 규칙 그룹 규칙과 일치하지 않고 규칙 그룹 평가를 거치는 요청에만 사용됩니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `RequestsWithValidChallengeToken` | 챌린지 제어가 적용되었고 유효한 챌린지 토큰이 있는 웹 요청의 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `LowReputationPacketsDropped` | 알려진 악성 소스에서 삭제된 패킷 수입니다. 이 지표는 리소스 수준 DDoS 보호로 요청이 차단될 때 기록됩니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum 이 지표는 `AWS/ApplicationELB` 네임스페이스에 게시됩니다. |
| `LowReputationRequestsDenied` | HTTP 403 응답으로 거부된 HTTP 요청 수입니다. 이 지표는 리소스 수준 DDoS 보호로 요청이 차단될 때 기록됩니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum 이 지표는 `AWS/ApplicationELB` 네임스페이스에 게시됩니다. |
**AWS WAF 코어 차원**
| 차원 | 설명 |
| --- | --- |
| `Region` | Amazon CloudFront 배포를 제외한 모든 보호 리소스 유형에 필요합니다. |
| `Rule` | 다음 중 하나입니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/waf/latest/developerguide/waf-metrics.html) |
| `RuleGroup` | `RuleGroup`의 지표 이름. |
| `WebACL` | `WebACL`의 지표 이름. |
| `WebACLArn` | 웹 ACL의 ARN(Amazon 리소스 이름(ARN))입니다. 이 차원은가 활성화된 경우에만 사용할 AWS WAF 수 있습니다. |
| `ResourceType` | `CF`, `APIGW`, `ALB`와 같은 보호된 리소스의 유형입니다. |
| `Resource` | 보호된 리소스의 Amazon 리소스 이름(ARN)입니다. 이 차원에는 App Runner 리소스 ARN이 포함되지 않습니다. |
| `Country` | 요청의 출처 국가. 이는 ISO(국제표준기구) 3166 표준에서 지정한 두 글자입니다. 예를 들어 US는 미국, UA는 우크라이나입니다. 요청에 `X-Forwarded-For` 헤더가 있는 경우 AWS WAF 는 해당 헤더를 사용하여 이 설정을 결정합니다. 그렇지 않으면 AWS WAF 이 클라이언트 IP의 국가를 사용합니다. 이 결정은 규칙에서 오리진 국가를 결정하는 데 사용하는 로직과 무관합니다.는 MaxMind GeoIP 데이터베이스를 사용하여 IPs의 위치를 AWS WAF 결정합니다. |
| `Attack` | 웹 ACL에서 사용하는 규칙 및 규칙 그룹을 기반으로 요청에서 AWS WAF 식별된 공격 유형입니다. 규칙과 기준 AWS 관리형 규칙 그룹의 규칙은 공격 유형을 식별할 수 있습니다. 예를 들어 크로스 사이트 스크립팅(XSS) 규칙 매칭은 XSS 공격 유형을 식별하고 속도 기반 규칙은 대량 공격 유형을 식별합니다. 공격 유형은 일반적으로 웹 요청 평가를 종료한 규칙 유형을 나타냅니다. |
| `Device` | 웹 요청의 `user-agent` 헤더에서 가져온 요청을 보낸 클라이언트의 장치 유형입니다. |
| `LoadBalancerArn` | 로드 밸런서의 Amazon 리소스 이름(ARN)입니다. |
| `LoadBalancerArnAvailabilityZone` | 로드 밸런서 ARN과 가용 영역의 조합입니다. |
| `ManagedRuleGroup` | `ManagedRuleGroup`의 지표 이름. |
| `ManagedRuleGroupRule` | 일치하는 `ManagedRuleGroup` 내의 규칙입니다. |
| `VulnerabilityCategory` | AWS 관리형 규칙 IP 세트를 기반으로 요청이 일치하는 취약성 범주입니다. |
## 레이블 지표 및 차원
보호 팩(웹 ACL)에서 사용하는 규칙 및 관리형 규칙 그룹을 기준으로 평가하는 동안 요청에 추가된 레이블에 대한 지표입니다. 자세한 내용은 [웹 요청 레이블 지정](waf-labels.md) 단원을 참조하세요.
단일 웹 요청의 경우는 최대 100개의 레이블에 대한 지표를 AWS WAF 저장합니다. 보호 팩(웹 ACL) 평가는 100개 이상의 레이블을 적용하고 100개 이상의 레이블과 일치시킬 수 있지만 지표에 처음 100개만 반영합니다.
**라벨 지표**
| 지표 | 설명 |
| --- | --- |
| `AllowedRequests` | 작업 설정 Allow이 적용된 웹 요청의 레이블 수입니다. 레이블은 웹 요청 평가 중 언제든지 추가될 수 있습니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `BlockedRequests` | 작업 설정 Block이 적용된 웹 요청의 레이블 수입니다. 레이블은 웹 요청 평가 중 언제든지 추가될 수 있습니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `CountedRequests` | Count 작업 설정이 있는 규칙 그룹 규칙에 의해 웹 요청에 추가된 레이블 수입니다. 이 지표는 규칙 그룹 소유자, 즉 규칙 그룹 내 규칙에만 사용할 수 있습니다. 다른 경우에는 개수 레이블 지표가 요청에 적용된 종료 작업(예: Allow 또는 Block)으로 롤업됩니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `CaptchaRequests` | 종료 CAPTCHA 작업이 적용된 웹 요청의 레이블 수입니다. 레이블은 웹 요청 평가 중 언제든지 추가될 수 있습니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `ChallengeRequests` | 종료 Challenge 작업이 적용된 웹 요청의 레이블 수입니다. 레이블은 웹 요청 평가 중 언제든지 추가될 수 있습니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `AllowRuleMatch` | 연결된 레이블을 생성하고 Allow 작업으로 요청 평가를 종료한 일치하는 규칙의 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `BlockRuleMatch` | 연결된 레이블을 생성하고 Block 작업으로 요청 평가를 종료한 일치하는 규칙 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `CountRuleMatch` | 연결된 레이블을 생성하고 Count 작업을 적용한 일치하는 규칙의 수입니다. 동일한 레이블과 작업으로 여러 규칙을 구성한 경우 한 번의 요청으로 인해 이 지표의 인스턴스가 여러 개 발생할 수 있습니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `CaptchaRuleMatch` | 연결된 레이블을 생성하고 CAPTCHA 작업으로 요청 평가를 종료한 일치하는 규칙 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `ChallengeRuleMatch` | 연결된 레이블을 생성하고 Challenge 작업으로 요청 평가를 종료한 일치하는 규칙 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `CaptchaRuleMatchWithValidToken` | 연결된 레이블을 생성하고 종료되지 않는 CAPTCHA 작업을 적용한 일치하는 규칙의 수입니다. 동일한 레이블과 작업으로 여러 규칙을 구성한 경우 한 번의 요청으로 인해 이 지표의 인스턴스가 여러 개 발생할 수 있습니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `ChallengeRuleMatchWithValidToken` | 연결된 레이블을 생성하고 종료되지 않는 Challenge 작업을 적용한 일치하는 규칙의 수입니다. 동일한 레이블과 작업으로 여러 규칙을 구성한 경우 한 번의 요청으로 인해 이 지표의 인스턴스가 여러 개 발생할 수 있습니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
**라벨 차원**
| 차원 | 설명 |
| --- | --- |
| `Region` | Amazon CloudFront 배포를 제외한 모든 보호 리소스 유형에 필요합니다. |
| `RuleGroup` | `RuleGroup`의 지표 이름. 지표 `CountedRequests`에 사용됨. |
| `WebACL` | `WebACL`의 지표 이름. |
| `ResourceType` | `CF`, `APIGW`, `ALB`와 같은 보호된 리소스의 유형입니다. |
| `Resource` | 보호된 리소스의 Amazon 리소스 이름(ARN)입니다. |
| `LabelNamespace` | 요청에 추가된 레이블의 네임스페이스 접두사입니다. |
| `Label` | 요청에 추가된 레이블의 이름입니다. |
| `Context` | 레이블 추가의 컨텍스트로 사용된 관리형 규칙 그룹입니다. 예를 들어와 같은 토큰 관리 레이블의 컨텍스트awswaf:managed:token:accepted는 Bot Control 또는 ATP AWS WAF 관리형 규칙 그룹과 같이 요청에 토큰 관리를 사용하는 관리형 규칙 그룹입니다. 이 차원은 모든 레이블에 적용되는 것은 아닙니다. |
## 무료 봇 가시성 지표 및 차원
보호 팩(웹 ACL)에서 Bot Control을 사용하지 않는 경우는 추가 비용 없이 Bot Control 관리형 규칙 그룹을 웹 요청 샘플링에 AWS WAF 적용합니다. 이를 통해 보호된 리소스로 들어오는 봇 트래픽을 파악할 수 있습니다. 봇 컨트롤에 대한 자세한 내용은 [AWS WAF Bot Control 규칙 그룹](aws-managed-rule-groups-bot.md)을 참조하세요.
**무료 봇 가시성 지표**
| 지표 | 설명 |
| --- | --- |
| `SampleAllowedRequest` | 샘플링된 요청 중 Allow 작업이 있는 요청의 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `SampleBlockedRequest` | 샘플링된 요청 중 Block 작업이 있는 요청의 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `SampleCaptchaRequest` | 샘플링된 요청 중 CAPTCHA 작업이 있는 요청의 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `SampleChallengeRequest` | 샘플링된 요청 중 Challenge 작업이 있는 요청의 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `SampleCountRequest` | 샘플링된 요청 중 Count 작업이 있는 요청의 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
**무료 봇 가시성 차원**
| 차원 | 설명 |
| --- | --- |
| `Region` | Amazon CloudFront 배포를 제외한 모든 보호 리소스 유형에 필요합니다. |
| `WebACL` | `WebACL`의 지표 이름. |
| `BotCategory` | 웹 요청 레이블을 기반으로 탐지된 봇 카테고리의 이름입니다. |
| `VerificationStatus` | 웹 요청 레이블을 기반으로 탐지된 봇 확인 상태의 이름입니다. |
| `Signal` | 웹 요청 레이블을 기반으로 탐지된 봇 신호의 이름입니다. |
## 계정 지표 및 차원
계정 지표는 JavaScript API를 통해 제공된 자동 Challenge 규칙 작업 및 CAPTCHA 퍼즐에 대해 계정 전체 정보를 제공합니다.
**계정 지표**
| 지표 | 설명 |
| --- | --- |
| `CaptchasAttemptedSdk` | CAPTCHA JavaScript API를 통해 서비스된 퍼즐의 경우 CAPTCHA 퍼즐 챌린지에 대한 응답으로 최종 사용자가 제출한 솔루션 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `CaptchasSolvedSdk` | CAPTCHA JavaScript API를 통해 제공된 퍼즐의 경우 퍼즐을 성공적으로 해결한 제출된 CAPTCHA 퍼즐 솔루션 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `ChallengesAttemptedSdk` | Challenge JavaScript API에서 제공하는 자동 챌린지에 대한 응답으로 최종 사용자가 제출한 시도 횟수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
| `ChallengesSolvedSdk` | Challenge JavaScript API에서 제공하는 자동 챌린지를 성공적으로 통과한 제출된 자동 챌린지 솔루션 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum |
**계정 차원**
| 차원 | 설명 |
| --- | --- |
| `Region` | Amazon CloudFront 배포를 제외한 모든 보호 리소스 유형에 필요합니다. |
## AWS WAF 사용량 지표
CloudWatch 사용량 지표를 사용하여 계정의 리소스 사용량을 확인할 수 있습니다. 이러한 지표를 사용하여 CloudWatch 그래프 및 대시보드에서 현재 서비스 사용량을 시각화합니다.
AWS WAF 사용량 지표는 AWS 서비스 할당량에 해당합니다. 사용량이 서비스 할당량에 가까워지면 경고하는 경보를 구성할 수 있습니다. CloudWatch Service Quotas 통합에 대한 자세한 내용은 *Amazon CloudWatch 사용 설명서*의 [AWS 사용량 지표](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Service-Quota-Integration.html)를 참조하세요.
AWS WAF 는 `AWS/Usage` 네임스페이스에 다음 지표를 게시합니다.
**사용량 지표**
| 지표 | 설명 |
| --- | --- |
| `ResourceCount` | 계정에서 지정된 리소스의 수입니다. 리소스는 지표와 연결된 차원에 의해 정의됩니다. 이 지표에 대한 가장 유용한 통계는 1분 동안 사용되는 최대 리소스 수를 나타내는 `MAXIMUM`입니다. |
다음 차원은에서 게시하는 사용량 지표를 구체화하는 데 사용됩니다 AWS WAF.
**사용량 차원**
| 차원 | 설명 |
| --- | --- |
| `Resource` | 사용량이 보고되는 리소스 유형입니다. |
다음은 `Resource` 차원에 지원되는 값입니다.
**`Resource` 값**
| 값 | 설명 |
| --- | --- |
| `WebAclsPerAccountCloudFront` | 고객이 계정당 CloudFront에 보유한 보호 팩(웹 ACL) 수입니다. 이 지표는 CloudFront에 보호 팩(웹 ACL)이 하나 이상 있는 경우에만 사용할 수 있습니다. |
| `WebAclsPerAccountRegional` | 고객이 계정당 리전에 보유한 보호 팩(웹 ACL) 수입니다. 이 지표는 해당 리전에 보호 팩(웹 ACL)이 하나 이상 있는 경우에만 사용할 수 있습니다. |
| `RuleGroupsPerAccountCloudFront` | 고객이 계정당 CloudFront에 보유한 규칙 그룹 수입니다. 이 지표는 CloudFront에 규칙 그룹이 하나 이상 있는 경우에만 사용할 수 있습니다. |
| `RuleGroupsPerAccountRegional` | 고객이 계정당 리전에 보유한 규칙 그룹 수입니다. 이 지표는 해당 리전에 규칙 그룹이 하나 이상 있는 경우에만 사용할 수 있습니다. |
| `IpSetsPerAccountCloudFront` | 고객이 계정당 CloudFront에 보유한 IP 세트 수입니다. 이 지표는 CloudFront에 IP 세트가 하나 이상 있는 경우에만 사용할 수 있습니다. |
| `IpSetsPerAccountRegional` | 고객이 계정당 리전에 보유한 IP 세트 수입니다. 이 지표는 해당 리전에 IP 세트가 하나 이상 있는 경우에만 사용할 수 있습니다. |
| `RegexPatternSetsPerAccountCloudFront` | 고객이 계정당 CloudFront에 보유한 정규식 패턴 세트 수입니다. 이 지표는 CloudFront에 정규식 패턴 세트가 하나 이상 있는 경우에만 사용할 수 있습니다. |
| `RegexPatternSetsPerAccountRegional` | 고객이 계정당 리전에 보유한 정규식 패턴 세트 수입니다. 이 지표는 해당 리전에 정규식 패턴 세트가 하나 이상 있는 경우에만 사용할 수 있습니다. |
# AWS Shield Advanced 지표
Shield Advanced는 보호하는 모든 리소스에 대한 Amazon CloudWatch 이벤트 지표를 게시합니다. 이러한 지표를 사용하면 리소스에 대한 CloudWatch 대시보드 및 경보를 생성하고 구성할 수 있으므로 리소스를 모니터링하는 기능이 향상됩니다.
Shield Advanced 콘솔은 기록하는 많은 지표에 대한 요약을 제공합니다. 자세한 내용은 [Shield Advanced를 사용한 DDoS 이벤트 가시성](ddos-viewing-events.md) 단원을 참조하세요.
애플리케이션 계층 보호를 위해 자동 애플리케이션 계층 DDoS 완화를 활성화하면 Shield Advanced는 자동 보호를 관리하는 데 사용하는 규칙 그룹을 보호 팩(웹 ACL)에 추가합니다. 이 규칙 그룹은 AWS WAF 지표를 생성하지만 볼 수 없습니다. 이는 AWS 관리형 규칙 그룹과 같이 보호 팩(웹 ACL)에서 사용하지만 소유하지 않는 다른 규칙 그룹의 경우와 동일합니다. AWS WAF 지표에 대한 자세한 내용은 섹션을 참조하세요[AWS WAF 지표 및 차원](waf-metrics.md). 이 Shield Advanced 보호 옵션에 대한 자세한 내용은 [Shield Advanced를 사용하여 애플리케이션 계층 DDoS 자동화](ddos-automatic-app-layer-response.md)을 참조하세요.
**지표 보고 위치**
Shield Advanced는 다음에 대해 대해 미국 동부(버지니아 북부) 리전 `us-east-1`의 지표를 보고합니다.
+ 글로벌 서비스 Amazon CloudFront 및 Amazon Route 53.
+ 보호 그룹. 보호 그룹에 대한 자세한 내용은 [AWS Shield Advanced 보호 그룹화](ddos-protection-groups.md)을 참조하세요.
다른 리소스 유형의 경우 Shield Advanced는 리소스 리전의 지표를 보고합니다.
**지표 보고 시기**
Shield Advanced는 진행 중인 이벤트가 없는 동안보다 DDoS 이벤트 중에 AWS 리소스의 Amazon CloudWatch에 지표를 더 자주 보고합니다. Shield Advanced는 이벤트 중에는 1분에 한 번, 그리고 이벤트 종료 직후에 한 번 지표를 보고합니다.
진행 중인 이벤트가 없을 때 Shield Advanced는 지표를 하루에 한 번 리소스에 지정된 시간에 보고합니다. 이 정기 보고서는 지표를 활성 상태로 유지하며 사용자 지정 CloudWatch 경보 및 대시보드에 사용 가능합니다.
**경보 권장 사항**
주의가 필요한 상황임을 알려주는 경보를 생성하는 것이 좋습니다. 우선 각 보호 대상 리소스에 대해 `DDoSDetected` 탐지 지표가 0이 아닐 때 보고하는 경보를 만들 수 있습니다. 이 지표의 값이 0이 아니라고 해서 반드시 DDoS 공격이 진행 중임을 의미하지는 않지만, 지표가 이 상태일 때는 리소스 상태를 자세히 살펴보는 것이 좋습니다.
요청 폭주에 대비하여 애플리케이션 상태 및 웹 요청 볼륨 등의 요인도 고려하는 복합 검사에 대한 경보를 생성하는 것이 좋습니다. 다양한 공격 벡터 차원에 대한 트래픽 볼륨을 기반으로 보고하는 나머지 세 가지 지표에 대해 경보를 울리도록 선택할 수 있습니다. 애플리케이션의 용량을 고려하여 트래픽이 애플리케이션 한도에 근접할 때 경보를 보내게 하면 불필요한 잡음이 너무 심하지 않게 필요에 따라 알림을 보내는 규칙 세트를 만들 수 있습니다.
**Topics**
+ [탐지 지표](#ddos-metrics-detection)
+ [완화 지표](#ddos-metrics-mitigation)
+ [상위 기여자 지표](#ddos-metrics-top-contributors)
## 탐지 지표
Shield Advanced는 `AWS/DDoSProtection` 네임스페이스에서 탐지 지표와 차원을 제공합니다.
**탐지 지표**
| 지표 | 설명 |
| --- | --- |
| DDoSDetected | DDoS 이벤트가 특정 Amazon 리소스 이름(ARN)에 진행 중인지 여부를 나타냅니다.이 지표는 이벤트 중에 0이 아닌 값을 가집니다. |
| DDoSAttackBitsPerSecond | 특정 Amazon 리소스 이름(ARN)에 대한 DDoS 이벤트에서 관찰되는 비트 수입니다. 이 지표는 네트워크 및 전송 계층(계층 3 또는 계층 4) DDoS 이벤트에 대해서만 사용할 수 있습니다.이 지표는 이벤트 중에 0이 아닌 값을 가집니다.단위: 비트 |
| DDoSAttackPacketsPerSecond | 특정 Amazon 리소스 이름(ARN)에 대한 DDoS 이벤트에서 관찰되는 패킷 수입니다. 이 지표는 네트워크 및 전송 계층(계층 3 또는 계층 4) DDoS 이벤트에 대해서만 사용할 수 있습니다.이 지표는 이벤트 중에 0이 아닌 값을 가집니다.단위: 패킷 |
| DDoSAttackRequestsPerSecond | 특정 Amazon 리소스 이름(ARN)에 대한 DDoS 이벤트에서 관찰되는 요청 수입니다. 이 지표는 계층 7 DDoS 이벤트에만 사용할 수 있습니다. 이 지표는 가장 중요한 계층 7 이벤트에 대해서만 보고됩니다.이 지표는 이벤트 중에 0이 아닌 값을 가집니다.단위: 요청 |
| DDoSAttackRequests | 특정 Amazon 리소스 이름(ARN)에 대한 DDoS 이벤트에서 관찰되는 요청 수입니다. 이 지표는 안티 DDoS 관리형 규칙(AMR) DDoS 이벤트에만 사용할 수 있습니다.이 지표는 AWS/WAFV2 네임스페이스에 있으며 이벤트 중에 값이 0이 아닙니다.단위: 요청 |
Shield Advanced는 다른 차원 없이 `DDoSDetected` 지표를 게시합니다. 나머지 탐지 지표에는 다음 목록의 공격 유형에 해당하는 `AttackVector` 차원이 포함됩니다.
+ `ACKFlood`
+ `ChargenReflection`
+ `DNSReflection`
+ AWS/WAFV2
+ `GenericUDPReflection`
+ `MemcachedReflection`
+ `MSSQLReflection`
+ `NetBIOSReflection`
+ `NTPReflection`
+ `PortMapper`
+ `RequestFlood`
+ `RIPReflection`
+ `SNMPReflection`
+ `SSDPReflection`
+ `SYNFlood`
+ `UDPFragment`
+ `UDPTraffic`
+ `UDPReflection`
## 완화 지표
Shield Advanced는 `AWS/DDoSProtection` 네임스페이스에서 탐지 지표와 차원을 제공합니다.
**완화 지표**
| 지표 | 설명 |
| --- | --- |
| VolumePacketsPerSecond | 탐지된 이벤트에 대한 응답으로 배포된 완화 기능을 통해 삭제되거나 전달된 초당 패킷 수입니다.단위: 패킷 |
**완화 차원**
| 차원 | 설명 |
| --- | --- |
| `ResourceArn` | Amazon 리소스 이름(ARN) |
| `MitigationAction` | 적용된 완화 조치의 결과입니다. 가능한 값은 `Pass` 또는 `Drop`입니다. |
## 상위 기여자 지표
Shield Advanced는 `AWS/DDoSProtection` 네임스페이스에 지표를 제공합니다.
**상위 기여자 지표**
| 지표 | 설명 |
| --- | --- |
| VolumePacketsPerSecond | 상위 기여자의 초당 패킷 수입니다.단위: 패킷 |
| VolumeBitsPerSecond | 상위 기여자의 초당 비트 수입니다.단위: 비트 |
Shield Advanced는 이벤트 기여자를 특징짓는 차원 조합별로 상위 기여자 지표를 게시합니다. 상위 기여자 지표에는 다음과 같은 차원 조합을 사용할 수 있습니다.
+ `ResourceArn`, `Protocol`
+ `ResourceArn`, `Protocol`, `SourcePort`
+ `ResourceArn`, `Protocol`, `DestinationPort`
+ `ResourceArn`, `Protocol`, `SourceIp`
+ `ResourceArn`, `Protocol`, `SourceAsn`
+ `ResourceArn`, `TcpFlags`
**상위 기여자 차원**
| 차원 | 설명 |
| --- | --- |
| `ResourceArn` | Amazon 리소스 이름(ARN). |
| `Protocol` | IP 프로토콜 이름(`TCP` 또는 `UDP`)입니다. |
| `SourcePort` | 소스 TCP 또는 UDP 포트입니다. |
| `DestinationPort` | 대상 TCP 또는 UDP 포트입니다. |
| `SourceIp` | 소스 IP 주소. |
| `SourceAsn` | 소스 Autonomous System Number(ASN). |
| `TcpFlags ` | TCP 패킷에 있는 플래그의 조합으로, 대시(`-`)로 구분됩니다. 모니터링되는 플래그는 `ACK`, `FIN`, `RST`, `SYN`입니다. 이 차원 값은 항상 알파벳순으로 정렬되어 표시됩니다. 예를 들면 `ACK-FIN-RST-SYN`, `ACK-SYN` 및 `FIN-RST`입니다. |
# AWS Firewall Manager 알림
AWS Firewall Manager 는 지표를 기록하지 않으므로 Firewall Manager 전용 Amazon CloudWatch 경보를 생성할 수 없습니다. 하지만 잠재적 공격을 알리도록 Amazon SNS 알림을 구성할 수 있습니다. Firewall Manager에서 Amazon SNS 알림을 생성하려면 [4단계: Amazon SNS 알림 및 Amazon CloudWatch 경보 구성](getting-started-fms-shield.md#get-started-fms-shield-cloudwatch)을 참조하세요.