AWS WAF 핵심 지표 및 차원 레이블 지표 및 차원 무료 봇 가시성 지표 및 차원 계정 지표 및 차원 AWS WAF 사용량 지표

AWS WAF 지표 및 차원

AWS WAF 는 1분에 한 번 지표를 보고합니다.는 AWS/WAFV2 네임스페이스에 지표와 차원을 AWS WAF 제공합니다.

AWS WAF 콘솔의 웹 ACL의 트래픽 개요 탭에서 AWS WAF 지표에 대한 요약 정보를 볼 수 있습니다. 자세한 내용은 콘솔로 이동하거나 웹 ACL 트래픽 개요 대시보드 섹션을 참조하세요.

웹 ACL, 규칙 그룹 및 레이블에 대한 다음 지표를 볼 수 있습니다.

규칙 - 지표는 규칙 작업별로 그룹화됩니다. 예를 들어 Count 모드에서 규칙을 테스트하는 경우 일치하는 규칙이 웹 ACL의 Count 지표로 나열됩니다.
규칙 그룹 - 규칙 그룹에 대한 지표는 규칙 그룹 지표 아래에 나열됩니다.
다른 계정이 소유한 규칙 그룹 - 규칙 그룹 지표는 일반적으로 규칙 그룹 소유자에게만 표시됩니다. 하지만 규칙에 대한 규칙 작업을 재정의하면 해당 규칙에 대한 지표가 웹 ACL 지표 아래에 나열됩니다. 또한 규칙 그룹에서 추가한 레이블은 웹 ACL 지표에 나열됩니다.

이 범주의 규칙 그룹은 다른 계정에서 사용자와 공유하는 AWS 에 대한 관리형 규칙 AWS WAF, AWS Marketplace 관리형 규칙 그룹, 다른 서비스에서 제공하는 규칙 그룹 인지 및 규칙 그룹입니다.
레이블 - 평가 중에 웹 요청에 추가된 레이블은 웹 ACL 레이블 지표에 나열됩니다. 자체 규칙 및 규칙 그룹에 의해 추가되었든 다른 계정 소유의 규칙 그룹에 있는 규칙에 의해 추가되었든 관계없이 모든 레이블의 지표에 액세스할 수 있습니다.

AWS WAF 핵심 지표 및 차원

AWS WAF 핵심 지표
지표	설명
`AllowedRequests`	허용된 웹 요청의 수. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum
`BlockedRequests`	차단된 웹 요청의 수. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum
`CountedRequests`	계수된 웹 요청의 수. 보고 기준: 0이 아닌 값이 있는 경우. 계수된 웹 요청은 적어도 하나의 규칙과 일치하는 요청입니다. 요청 계수는 일반적으로 테스트에 사용됩니다. 유효 통계: Sum
`CaptchaRequests`	CAPTCHA 제어가 적용된 웹 요청 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. CAPTCHA 웹 요청은 CAPTCHA 작업 설정이 있는 규칙과 일치하는 요청입니다. 이 지표는 유효한 CAPTCHA 토큰이 있는지 여부에 관계없이 일치하는 모든 요청을 기록합니다. 유효 통계: Sum
`RequestsWithValidCaptchaToken`	CAPTCHA 제어가 적용되고 유효한 CAPTCHA 토큰이 있는 웹 요청 수. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum
`CaptchasAttempted`	CAPTCHA 퍼즐 챌린지에 대한 응답으로 최종 사용자가 제출한 솔루션 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum
`CaptchasSolved`	제출된 CAPTCHA 퍼즐 솔루션 중 퍼즐을 성공적으로 해결한 횟수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum
`ChallengeRequests`	챌린지 컨트롤이 적용된 웹 요청 수. 보고 기준: 0이 아닌 값이 있는 경우. 챌린지 웹 요청은 Challenge 작업 설정이 있는 규칙과 일치하는 요청입니다. 이 지표는 유효한 챌린지 토큰이 있는지 여부에 관계없이 일치하는 모든 요청을 기록합니다. 유효 통계: Sum
`RequestsWithValidChallengeToken`	챌린지 제어가 적용되었고 유효한 챌린지 토큰이 있는 웹 요청의 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum
`PassedRequests`	전달된 요청의 수입니다. 규칙 그룹 규칙과 일치하지 않고 규칙 그룹 평가를 거치는 요청에만 사용됩니다. 보고 기준: 0이 아닌 값이 있는 경우. 전달된 요청은 규칙 그룹에 포함된 어떠한 규칙과도 일치하지 않았던 요청입니다. 유효 통계: Sum

AWS WAF 코어 차원
차원	설명
`Region`	Amazon CloudFront 배포를 제외한 모든 보호 리소스 유형에 필요합니다.
`Rule`	다음 중 하나입니다. `Rule`의 지표 이름. ALL: WebACL 또는 `RuleGroup` 내 모든 규칙을 나타냅니다. `Default_Action`(`WebACL`차원과 결합한 경우에만)은 웹 ACL의 규칙 조치로 평가가 종료되지 않은 요청에 할당된 작업을 나타냅니다.
`RuleGroup`	`RuleGroup`의 지표 이름.
`WebACL`	`WebACL`의 지표 이름.
`ResourceType`	, `CF` `APIGW`또는와 같은 보호된 리소스의 유형입니다`ALB`.
`Resource`	보호된 리소스의 Amazon 리소스 이름(ARN)입니다.
`Country`	요청의 출처 국가. 이는 ISO(국제표준기구) 3166 표준에서 지정한 두 글자입니다. 예를 들어 US는 미국, UA는 우크라이나입니다. 요청에 `X-Forwarded-For` 헤더가 있는 경우 AWS WAF 는 해당 헤더를 사용하여 이 설정을 결정합니다. 그렇지 않으면 AWS WAF 이 클라이언트 IP의 국가를 사용합니다. 이 결정은 규칙에서 오리진 국가를 결정하는 데 사용하는 로직과 무관합니다.는 MaxMind GeoIP 데이터베이스를 사용하여 IPs의 위치를 AWS WAF 결정합니다.
`Attack`	웹 ACL에서 사용하는 규칙 및 규칙 그룹을 기반으로 요청에서 AWS WAF 식별된 공격 유형입니다. 규칙과 기준 AWS 관리형 규칙 그룹의 규칙은 공격 유형을 식별할 수 있습니다. 예를 들어 크로스 사이트 스크립팅(XSS) 규칙 매칭은 XSS 공격 유형을 식별하고 속도 기반 규칙은 대량 공격 유형을 식별합니다. 공격 유형은 일반적으로 웹 요청 평가를 종료한 규칙 유형을 나타냅니다.
`Device`	웹 요청의 `user-agent` 헤더에서 가져온 요청을 보낸 클라이언트의 장치 유형입니다.
`ManagedRuleGroup`	`ManagedRuleGroup`의 지표 이름.
`ManagedRuleGroupRule`	일치하는 `ManagedRuleGroup` 내의 규칙입니다.

레이블 지표 및 차원

웹 ACL에서 사용하는 규칙 및 관리형 규칙 그룹을 기준으로 평가하는 동안 요청에 추가된 레이블에 대한 지표입니다. 자세한 내용은 웹 요청 레이블 지정을 참조하세요.

단일 웹 요청의 경우는 최대 100개의 레이블에 대한 지표를 AWS WAF 저장합니다. 웹 ACL 평가는 100개 이상의 레이블을 적용하고 100개 이상의 레이블과 일치시킬 수 있지만 지표에 처음 100개만 반영합니다.

라벨 지표
지표	설명
`AllowedRequests`	작업 설정 Allow이 적용된 웹 요청의 레이블 수입니다. 레이블은 웹 요청 평가 중 언제든지 추가될 수 있습니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum
`BlockedRequests`	작업 설정 Block이 적용된 웹 요청의 레이블 수입니다. 레이블은 웹 요청 평가 중 언제든지 추가될 수 있습니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum
`CountedRequests`	Count 작업 설정이 있는 규칙 그룹 규칙에 의해 웹 요청에 추가된 레이블 수입니다. 이 지표는 규칙 그룹 소유자, 즉 규칙 그룹 내 규칙에만 사용할 수 있습니다. 다른 경우에는 개수 레이블 지표가 요청에 적용된 종료 작업(예: Allow 또는 Block)으로 롤업됩니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum
`CaptchaRequests`	종료 CAPTCHA 작업이 적용된 웹 요청의 레이블 수입니다. 레이블은 웹 요청 평가 중 언제든지 추가될 수 있습니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum
`ChallengeRequests`	종료 Challenge 작업이 적용된 웹 요청의 레이블 수입니다. 레이블은 웹 요청 평가 중 언제든지 추가될 수 있습니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum
`AllowRuleMatch`	연결된 레이블을 생성하고 Allow 작업으로 요청 평가를 종료한 일치하는 규칙의 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum
`BlockRuleMatch`	연결된 레이블을 생성하고 Block 작업으로 요청 평가를 종료한 일치하는 규칙 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum
`CountRuleMatch`	연결된 레이블을 생성하고 Count 작업을 적용한 일치하는 규칙의 수입니다. 동일한 레이블과 작업으로 여러 규칙을 구성한 경우 한 번의 요청으로 인해 이 지표의 인스턴스가 여러 개 발생할 수 있습니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum
`CaptchaRuleMatch`	연결된 레이블을 생성하고 CAPTCHA 작업으로 요청 평가를 종료한 일치하는 규칙 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum
`ChallengeRuleMatch`	연결된 레이블을 생성하고 Challenge 작업으로 요청 평가를 종료한 일치하는 규칙 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum
`CaptchaRuleMatchWithValidToken`	연결된 레이블을 생성하고 종료되지 않는 CAPTCHA 작업을 적용한 일치하는 규칙의 수입니다. 동일한 레이블과 작업으로 여러 규칙을 구성한 경우 한 번의 요청으로 인해 이 지표의 인스턴스가 여러 개 발생할 수 있습니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum
`ChallengeRuleMatchWithValidToken`	연결된 레이블을 생성하고 종료되지 않는 Challenge 작업을 적용한 일치하는 규칙의 수입니다. 동일한 레이블과 작업으로 여러 규칙을 구성한 경우 한 번의 요청으로 인해 이 지표의 인스턴스가 여러 개 발생할 수 있습니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum

라벨 차원
차원	설명
`Region`	Amazon CloudFront 배포를 제외한 모든 보호 리소스 유형에 필요합니다.
`RuleGroup`	`RuleGroup`의 지표 이름. 지표 `CountedRequests`에 사용됨.
`WebACL`	`WebACL`의 지표 이름.
`ResourceType`	, `CF` `APIGW`또는와 같은 보호된 리소스의 유형입니다`ALB`.
`Resource`	보호된 리소스의 Amazon 리소스 이름(ARN)입니다.
`LabelNamespace`	요청에 추가된 레이블의 네임스페이스 접두사입니다.
`Label`	요청에 추가된 레이블의 이름입니다.
`Context`	레이블 추가의 컨텍스트로 사용된 관리형 규칙 그룹입니다. 예를 들어와 같은 토큰 관리 레이블의 컨텍스트`awswaf:managed:token:accepted`는 Bot Control 또는 ATP AWS WAF 관리형 규칙 그룹과 같이 요청에 토큰 관리를 사용하는 관리형 규칙 그룹입니다. 이 차원은 모든 레이블에 적용되는 것은 아닙니다.

무료 봇 가시성 지표 및 차원

웹 ACL에서 Bot Control을 사용하지 않는 경우는 추가 비용 없이 웹 요청 샘플링에 Bot Control 관리형 규칙 그룹을 AWS WAF 적용합니다. 이를 통해 보호된 리소스로 들어오는 봇 트래픽을 파악할 수 있습니다. Bot Control에 대한 자세한 내용은 AWS WAF Bot Control 규칙 그룹을 참조하세요.

무료 봇 가시성 지표
지표	설명
`SampleAllowedRequest`	샘플링된 요청 중 Allow 작업이 있는 요청의 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum
`SampleBlockedRequest`	샘플링된 요청 중 Block 작업이 있는 요청의 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum
`SampleCaptchaRequest`	샘플링된 요청 중 CAPTCHA 작업이 있는 요청의 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum
`SampleChallengeRequest`	샘플링된 요청 중 Challenge 작업이 있는 요청의 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum
`SampleCountRequest`	샘플링된 요청 중 Count 작업이 있는 요청의 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum

무료 봇 가시성 차원
차원	설명
`Region`	Amazon CloudFront 배포를 제외한 모든 보호 리소스 유형에 필요합니다.
`WebACL`	`WebACL`의 지표 이름.
`BotCategory`	웹 요청 레이블을 기반으로 탐지된 봇 카테고리의 이름입니다.
`VerificationStatus`	웹 요청 레이블을 기반으로 탐지된 봇 확인 상태의 이름입니다.
`Signal`	웹 요청 레이블을 기반으로 탐지된 봇 신호의 이름입니다.

계정 지표 및 차원

계정 지표는 JavaScript API를 통해 서비스된 CAPTCHA 퍼즐에 대해 계정 전체 정보를 제공합니다.

계정 지표
지표	설명
`CaptchasAttemptedSdk`	CAPTCHA JavaScript API를 통해 서비스된 퍼즐의 경우 CAPTCHA 퍼즐 챌린지에 대한 응답으로 최종 사용자가 제출한 솔루션 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum
`CaptchasSolvedSdk`	CAPTCHA JavaScript API를 통해 제공된 퍼즐의 경우 퍼즐을 성공적으로 해결한 제출된 CAPTCHA 퍼즐 솔루션 수입니다. 보고 기준: 0이 아닌 값이 있는 경우. 유효 통계: Sum

계정 차원
차원	설명
`Region`	Amazon CloudFront 배포를 제외한 모든 보호 리소스 유형에 필요합니다.

AWS WAF 사용량 지표

CloudWatch 사용량 지표를 사용하여 계정의 리소스 사용량을 확인할 수 있습니다. 이러한 지표를 사용하여 CloudWatch 그래프 및 대시보드에서 현재 서비스 사용량을 시각화합니다.

AWS WAF 사용량 지표는 AWS 서비스 할당량에 해당합니다. 사용량이 서비스 할당량에 가까워지면 경고하는 경보를 구성할 수 있습니다. CloudWatch Service Quotas 통합에 대한 자세한 내용은 Amazon CloudWatch 사용 설명서의 AWS 사용량 지표를 참조하세요.

AWS WAF 는 AWS/Usage 네임스페이스에 다음 지표를 게시합니다.

사용량 지표
지표	설명
`ResourceCount`	계정에서 지정된 리소스의 수입니다. 리소스는 지표와 연결된 차원에 의해 정의됩니다. 이 지표에 대한 가장 유용한 통계는 1분 동안 사용되는 최대 리소스 수를 나타내는 `MAXIMUM`입니다.

다음 차원은에서 게시하는 사용량 지표를 구체화하는 데 사용됩니다 AWS WAF.

사용량 차원
차원	설명
`Resource`	사용량이 보고되는 리소스 유형입니다.

다음은 Resource차원에 지원되는 값입니다.

`Resource` 값
값	설명
`WebAclsPerAccountCloudFront`	계정당 CloudFront에 고객이 보유한 웹 ACLs. 이 지표는 CloudFront에 웹 ACL이 하나 이상 있는 경우에만 사용할 수 있습니다.
`WebAclsPerAccountRegional`	계정당 리전에 고객이 보유한 웹 ACLs 수입니다. 이 지표는 해당 리전에 웹 ACL이 하나 이상 있는 경우에만 사용할 수 있습니다.
`RuleGroupsPerAccountCloudFront`	계정당 CloudFront에 고객이 보유한 규칙 그룹 수입니다. 이 지표는 CloudFront에 규칙 그룹이 하나 이상 있는 경우에만 사용할 수 있습니다.
`RuleGroupsPerAccountRegional`	고객이 계정당 리전에 있는 규칙 그룹의 수입니다. 이 지표는 해당 리전에 규칙 그룹이 하나 이상 있는 경우에만 사용할 수 있습니다.
`IpSetsPerAccountCloudFront`	계정당 CloudFront에서 고객이 보유한 IP 세트 수입니다. 이 지표는 CloudFront에 IP 세트가 하나 이상 있는 경우에만 사용할 수 있습니다.
`IpSetsPerAccountRegional`	계정당 리전에서 고객이 보유한 IP 세트 수입니다. 이 지표는 해당 리전에 하나 이상의 IP 세트가 있는 경우에만 사용할 수 있습니다.
`RegexPatternSetsPerAccountCloudFront`	계정당 CloudFront에 고객이 보유한 정규식 패턴 세트의 수입니다. 이 지표는 CloudFront에 정규식 패턴 세트가 하나 이상 있는 경우에만 사용할 수 있습니다.
`RegexPatternSetsPerAccountRegional`	고객이 계정당 리전에 있는 정규식 패턴 세트의 수입니다. 이 지표는 해당 리전에 정규식 패턴 세트가 하나 이상 있는 경우에만 사용할 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

지표 및 차원 보기

AWS Shield Advanced 지표