**Apresentando uma nova experiência de console para AWS WAF**

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte [Trabalhando com o console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Monitoramento com a Amazon CloudWatch
<a name="monitoring-cloudwatch"></a>

Você pode monitorar solicitações da web, web ACLs e regras usando a Amazon CloudWatch, que coleta e processa dados brutos de AWS WAF e AWS Shield Advanced em métricas legíveis e quase em tempo real. Você pode usar estatísticas na Amazon CloudWatch para ter uma perspectiva sobre o desempenho do seu aplicativo ou serviço web. Para obter mais informações, consulte [O que está CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/WhatIsCloudWatch.html) no *Guia CloudWatch do usuário da Amazon*.

**nota**  
CloudWatch métricas e alarmes não estão habilitados para o Firewall Manager.

Você pode criar um CloudWatch alarme da Amazon que envia uma mensagem do Amazon SNS quando o alarme muda de estado. Um alerta observa uma única métrica ao longo de um período especificado por você e realiza uma ou mais ações com base no valor da métrica em relação a um limite especificado ao longo de vários períodos. A ação é uma notificação enviada para um tópico do Amazon SNS ou uma política de ajuste de escala automático. Os alarmes invocam ações somente para mudanças de estado sustentadas. CloudWatch os alarmes não invocam ações simplesmente porque estão em um determinado estado; o estado deve ter sido alterado e mantido por um determinado número de períodos.

**Topics**
+ [Visualizar métricas e dimensões](metrics_dimensions.md)
+ [AWS WAF métricas e dimensões](waf-metrics.md)
+ [AWS Shield Advanced métricas](shield-metrics.md)
+ [AWS Firewall Manager notificações](set-fms-alarms.md)

# Visualizar métricas e dimensões
<a name="metrics_dimensions"></a>

As métricas são agrupadas primeiro pelo namespace do serviço e depois pelas várias combinações de dimensões em cada namespace. AWS Firewall Manager não registra métricas.
+ O AWS WAF namespace é `AWS/WAFV2`
+ O namespace do Shield Advanced é `AWS/DDoSProtection`

**nota**  
AWS WAF relata métricas uma vez por minuto.  
O Shield Advanced relata métricas uma vez por minuto durante um evento e com menos frequência em outras ocasiões.

Use os procedimentos a seguir para visualizar as métricas de AWS WAF AWS Shield Advanced e.

**Para visualizar métricas usando o CloudWatch console**

1. Faça login no Console de gerenciamento da AWS e abra o CloudWatch console em [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Se necessário, altere a região para aquela em que seus AWS recursos estão localizados. Para CloudFront, escolha a região Leste dos EUA (Norte da Virgínia).

1. No painel de navegação, em **Métricas**, escolha **Todas as métricas** e pesquise o serviço na guia **Procurar**. 

**Para visualizar métricas usando a AWS CLI**
+ Para AWS/WAFV2, em um prompt de comando, use o seguinte comando:

  ```
  1. aws cloudwatch list-metrics --namespace "AWS/WAFV2"
  ```

  Para o Shield Advanced, em um prompt de comando, use o seguinte comando:

  ```
  1. aws cloudwatch list-metrics --namespace "AWS/DDoSProtection"
  ```

# AWS WAF métricas e dimensões
<a name="waf-metrics"></a>

AWS WAF relata métricas uma vez por minuto. AWS WAF fornece métricas e dimensões no `AWS/WAFV2` namespace. 

Você pode ver informações resumidas das AWS WAF métricas por meio do AWS WAF console, na guia de visão geral do tráfego do pacote de proteção (Web ACL). Para saber mais, vá para o console ou consulte [Painéis de visão geral do tráfego para pacotes de proteção (web) ACLs](web-acl-dashboards.md).

Você pode ver as seguintes métricas para pacotes de proteção (web ACLs), regras, grupos de regras e rótulos. 
+ **Suas regras**: as métricas são agrupadas pela ação da regra. Por exemplo, quando você testa uma regra no modo Count, suas correspondências serão listadas como métricas `Count` para o pacote de proteção (ACL da Web). 
+ **Seus grupos de regras**: as métricas para seus grupos de regras estão listadas nas métricas do grupo de regras. 
+ **Grupos de regras pertencentes a outra conta**: as métricas do grupo de regras geralmente são visíveis somente para o proprietário do grupo de regras. No entanto, se você substituir a ação da regra por uma regra, as métricas dessa regra serão listadas em suas métricas do pacote de proteção (ACL da Web). Além disso, os rótulos adicionados por qualquer grupo de regras são listados nas métricas do pacote de proteção (ACL da Web). 

  As regras de ação de contagem em grupos de regras NÃO emitem métricas de dimensão de ACL da web — somente dimensões de regra e região. RuleGroup Isso se aplica mesmo quando o grupo de regras é referenciado em uma ACL da web.

  Os grupos de regras dessa categoria são [AWS Regras gerenciadas para AWS WAF](aws-managed-rule-groups.md), [AWS Marketplace grupos de regras](marketplace-rule-groups.md), [Como reconhecer grupos de regras fornecidos por outros serviços](waf-service-owned-rule-groups.md) e grupos de regras que são compartilhados com você por outra conta. Quando um pacote de proteção (ACL da Web) é implantado por meio do Firewall Manager, qualquer regra dentro da WebACL que tenha uma ação de contagem não exibirá suas métricas na conta de membro.
+ **Rótulos**: os rótulos que foram adicionados a uma solicitação da Web durante a avaliação são listados nas métricas de rótulos do pacote de proteção (ACL da Web). Você pode acessar as métricas de todos os rótulos, independentemente de terem sido adicionados por suas regras e grupos de regras ou pelas regras em um grupo de regras de propriedade de outra conta. 

**Topics**
+ [AWS WAF métricas e dimensões principais](#waf-metrics-general)
+ [Métricas e dimensões do rótulo](#waf-metrics-label)
+ [Métricas e dimensões de visibilidade de bots gratuitas](#waf-metrics-bot-free)
+ [Métricas e dimensões da conta](#waf-metrics-account)
+ [AWS WAF métricas de uso](#waf-metrics-usage)

## AWS WAF métricas e dimensões principais
<a name="waf-metrics-general"></a>


**AWS WAF métricas principais**  

| Métrica | Description | 
| --- | --- | 
| `AllowedRequests` |  O número de solicitações da web permitidas. Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
| `BlockedRequests` |  O número de solicitações da web bloqueadas. Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
| `CountedRequests` |  O número de solicitações da web contadas. Critérios de relatório: há um valor diferente de zero. Uma solicitação da web contada é aquela que corresponde a pelo menos uma das regras. A contagem de solicitações é normalmente usada para teste. Estatísticas válidas: soma  | 
| `CaptchaRequests` |  O número de solicitações da web que tiveram controles de CAPTCHA aplicados. Ela representa uma regra de rescisão e não inclui`RequestsWithValidCaptchaToken`. Critérios de relatório: há um valor diferente de zero. Uma solicitação de CAPTCHA na web é aquela que corresponde a uma regra que tem uma configuração de ação CAPTCHA. Essa métrica registra todas as solicitações correspondentes, mesmo que o token de CAPTCHA esteja expirado, inválido, ausente ou tenha uma incompatibilidade de domínio. Estatísticas válidas: soma  | 
|  `RequestsWithValidCaptchaToken`  |  O número de solicitações da web que tiveram controles de CAPTCHA aplicados e que tinham um token de CAPTCHA válido.  Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
|  `CaptchasAttempted`  |  O número de soluções que foram enviadas por um usuário final em resposta a um desafio de quebra-cabeça CAPTCHA. Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
|  `CaptchasSolved`  |  O número de soluções de quebra-cabeça CAPTCHA enviadas que resolveram o quebra-cabeça com sucesso. Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
|  `ChallengeRequests`  |  O número de solicitações da web que tiveram controles de CAPTCHA aplicados. Ela representa uma regra de rescisão e não inclui`RequestsWithValidChallengeToken`.  Critérios de relatório: há um valor diferente de zero. Uma solicitação de desafio na web é aquela que corresponde a uma regra que tem uma configuração de ação Challenge. Essa métrica registra todas as solicitações que correspondem, mesmo que o token de desafio esteja expirado, inválido, ausente ou tenha uma incompatibilidade de domínio. Estatísticas válidas: soma  | 
|  `ChallengesAttempted`  |  O número de tentativas enviadas por um usuário final em resposta a um desafio silencioso fornecido por uma regra Challenge. Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
|  `ChallengesSolved`  |  O número de soluções de desafio silencioso enviadas que foram aprovadas no desafio silencioso fornecido por uma regra Challenge. Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
| `PassedRequests` |  O número de solicitações aprovadas. Isso é usado somente para solicitações que passam por uma avaliação de grupo de regras sem corresponder a nenhuma das regras do grupo de regras.  Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
|  `RequestsWithValidChallengeToken`  |  O número de solicitações da web que tiveram controles de desafio aplicados e que tinham um token de desafio válido.  Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
|  `LowReputationPacketsDropped`  |  O número de pacotes removidos de fontes maliciosas conhecidas. Essa métrica é registrada quando uma solicitação é bloqueada pela proteção S no nível do recurso DDo. Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma Essa métrica e publicada no namespace `AWS/ApplicationELB`.  | 
|  `LowReputationRequestsDenied`  |  O número de solicitações HTTP negadas com uma resposta HTTP 403. Essa métrica é registrada quando uma solicitação é bloqueada pela proteção S no nível do recurso DDo. Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma Essa métrica e publicada no namespace `AWS/ApplicationELB`.  | 


**AWS WAF dimensões do núcleo**  

| Dimensão | Description | 
| --- | --- | 
|  `Region`  | Obrigatório para todos os tipos de recursos protegidos, exceto para CloudFront distribuições da Amazon. | 
|  `Rule`  |  Um dos seguintes: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/waf/latest/developerguide/waf-metrics.html)  | 
|  `RuleGroup`  |  O nome da métrica da `RuleGroup`.  | 
|  `WebACL`  |  O nome da métrica da `WebACL`.  | 
|  `WebACLArn`  |  O nome de recurso da Amazon (ARN) da ACL da web. Essa dimensão só está disponível quando AWS WAF está ativada.  | 
|  `ResourceType`  |  O tipo do recurso protegido, como `CF`, `APIGW` ou `ALB`.  | 
|  `Resource`  |  O nome do recurso da Amazon (ARN) do recurso protegido.  Essa dimensão não inclui o recurso ARNs App Runner.  | 
|  `Country`  |  País de origem da solicitação. Trata-se da designação de dois caracteres do padrão 3166 da Organização Internacional de Padronização (ISO). Por exemplo, US para os Estados Unidos e UA para a Ucrânia.  Se uma solicitação tiver um cabeçalho `X-Forwarded-For`, o AWS WAF o usará para determinar essa configuração. Caso contrário, o AWS WAF usa o país do IP do cliente. Essa determinação é independente de qualquer lógica que você usa em suas regras para determinar o país de origem. AWS WAF determina a localização dos bancos de dados MaxMind GeoIP em IPs uso.  | 
|  `Attack`  |  O tipo de ataque AWS WAF identificado na solicitação, com base nas regras e grupos de regras que você usa na sua ACL da web.  Suas regras e as regras dos grupos básicos de regras AWS gerenciadas podem identificar os tipos de ataque. Por exemplo, as correspondências de regras de cross-site scripting (XSS) identificam os tipos de ataque XSS e as regras baseadas em intervalos identificam os tipos de ataques volumétricos. O tipo de ataque geralmente indica o tipo de regra que encerrou a avaliação da solicitação da web.   | 
|  `Device`  |  O tipo de dispositivo do cliente que enviou a solicitação, obtido do cabeçalho `user-agent` da solicitação da web.  | 
|  `LoadBalancerArn`  |  O nome de recurso da Amazon (ARN) do balanceador de carga.  | 
|  `LoadBalancerArnAvailabilityZone`  |  A combinação do ARN do balanceador de carga e da zona de disponibilidade.  | 
|  `ManagedRuleGroup`  |  O nome da métrica da `ManagedRuleGroup`.  | 
|  `ManagedRuleGroupRule`  |  A regra dentro do `ManagedRuleGroup` que foi correspondida.  | 
|  `VulnerabilityCategory`  |  A categoria de vulnerabilidade à qual a solicitação corresponde, com base nos conjuntos de IPs de regras AWS gerenciadas.  | 

## Métricas e dimensões do rótulo
<a name="waf-metrics-label"></a>

Métricas para os rótulos adicionados às solicitações durante a avaliação por suas regras e pelos grupos de regras gerenciadas que você usa no pacote de proteção (ACL da Web). Para mais informações, consulte [Rotulagem de solicitações da Web](waf-labels.md).

Para qualquer solicitação da web, AWS WAF armazena métricas para no máximo 100 rótulos. A avaliação do pacote de proteção (ACL da Web) pode aplicar mais de 100 rótulos e comparar com mais de 100 rótulos, mas apenas os 100 primeiros são refletidos nas métricas. 


**Métricas de rótulo**  

| Métrica | Description | 
| --- | --- | 
|  `AllowedRequests`  |  O número de rótulos em solicitações da web que tiveram a configuração de ação Allow aplicada. Os rótulos podem ter sido adicionados a qualquer momento durante a avaliação da solicitação da web. Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
|  `BlockedRequests`  |  O número de rótulos em solicitações da web que tiveram a configuração de ação Block aplicada. Os rótulos podem ter sido adicionados a qualquer momento durante a avaliação da solicitação da web. Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
|  `CountedRequests`  |  O número de rótulos adicionados às solicitações da web pelas regras do grupo de regras que têm uma configuração de ação Count. Essa métrica só está disponível para o proprietário de um grupo de regras, para regras dentro do grupo de regras. Em outros casos, as métricas de rótulo de contagem são agrupadas na ação de encerramento que foi aplicada à solicitação, como Allow ou Block. Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
|  `CaptchaRequests`  |  O número de rótulos em solicitações da web que tiveram uma ação CAPTCHA de encerramento aplicada. Os rótulos podem ter sido adicionados a qualquer momento durante a avaliação da solicitação da web. Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
|  `ChallengeRequests`  |  O número de rótulos em solicitações da web que tiveram uma ação Challenge de encerramento aplicada. Os rótulos podem ter sido adicionados a qualquer momento durante a avaliação da solicitação da web. Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
|  `AllowRuleMatch`  |  O número de regras correspondentes que geraram o rótulo associado e encerraram a avaliação da solicitação com uma ação Allow. Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
|  `BlockRuleMatch`  |  O número de regras correspondentes que geraram o rótulo associado e encerraram a avaliação da solicitação com uma ação Block. Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
|  `CountRuleMatch`  |  O número de regras correspondentes que geraram o rótulo associado e aplicaram uma ação Count. Uma solicitação pode resultar em várias instâncias dessa métrica se várias regras forem configuradas com o mesmo rótulo e ação. Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
|  `CaptchaRuleMatch`  |  O número de regras correspondentes que geraram o rótulo associado e encerraram a avaliação da solicitação com uma ação CAPTCHA. Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
|  `ChallengeRuleMatch`  |  O número de regras correspondentes que geraram o rótulo associado e encerraram a avaliação da solicitação com uma ação Challenge. Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
|  `CaptchaRuleMatchWithValidToken`  |  O número de regras correspondentes que geraram o rótulo associado e aplicaram uma ação CAPTCHA sem encerramento. Uma solicitação pode resultar em várias instâncias dessa métrica se várias regras forem configuradas com o mesmo rótulo e ação. Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
|  `ChallengeRuleMatchWithValidToken`  |  O número de regras correspondentes que geraram o rótulo associado e aplicaram uma ação Challenge sem encerramento. Uma solicitação pode resultar em várias instâncias dessa métrica se várias regras forem configuradas com o mesmo rótulo e ação. Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 


**Dimensões de rótulo**  

| Dimensão | Description | 
| --- | --- | 
|  `Region`  | Obrigatório para todos os tipos de recursos protegidos, exceto para CloudFront distribuições da Amazon. | 
|  `RuleGroup`  |  O nome da métrica da `RuleGroup`. Usada para a métrica `CountedRequests`.  | 
|  `WebACL`  |  O nome da métrica da `WebACL`.  | 
|  `ResourceType`  |  O tipo do recurso protegido, como `CF`, `APIGW` ou `ALB`.  | 
|  `Resource`  |  O nome do recurso da Amazon (ARN) do recurso protegido.  | 
|  `LabelNamespace`  | O prefixo do namespace do rótulo que foi adicionado à solicitação.  | 
|  `Label`  | O nome do rótulo que foi adicionado à solicitação.  | 
|  `Context`  | O grupo de regras gerenciadas que serviu como contexto da adição do rótulo. Por exemplo, o contexto para rótulos de gerenciamento de tokens, como awswaf:managed:token:accepted é o grupo de regras AWS WAF gerenciadas que usa o gerenciamento de tokens na solicitação, como o Bot Control ou o grupo de regras gerenciadas pelo ATP. Essa dimensão não se aplica a todos os rótulos.  | 

## Métricas e dimensões de visibilidade de bots gratuitas
<a name="waf-metrics-bot-free"></a>

Quando você não usa o Bot Control em seu pacote de proteção (web ACL), AWS WAF aplica o grupo de regras gerenciadas do Bot Control a uma amostra de suas solicitações da web, sem custo adicional. Isso pode dar uma ideia do tráfego de bots que está chegando aos seus recursos protegidos. Para obter informações sobre Controle de bots, consulte [AWS WAF Grupo de regras do Bot Control](aws-managed-rule-groups-bot.md).


**Métricas de visibilidade de bots gratuitas**  

| Métrica | Description | 
| --- | --- | 
|  `SampleAllowedRequest`  |  O número de solicitações amostradas que têm ação Allow.  Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
|  `SampleBlockedRequest`  |  O número de solicitações amostradas que têm ação Block.  Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
|  `SampleCaptchaRequest`  |  O número de solicitações amostradas que têm ação CAPTCHA.  Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
|  `SampleChallengeRequest`  |  O número de solicitações amostradas que têm ação Challenge.  Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
|  `SampleCountRequest`  |  O número de solicitações amostradas que têm ação Count.  Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 


**Dimensões de visibilidade de bots gratuitas**  

| Dimensão | Description | 
| --- | --- | 
|  `Region`  | Obrigatório para todos os tipos de recursos protegidos, exceto para CloudFront distribuições da Amazon. | 
|  `WebACL`  |  O nome da métrica da `WebACL`.  | 
|  `BotCategory`  |  O nome da categoria do bot detectado, com base nos rótulos de solicitação da web.   | 
|  `VerificationStatus`  |  O nome do status de verificação do bot detectado, com base nos rótulos de solicitação da web.   | 
|  `Signal`  |  O nome dos sinais do bot detectado, com base nos rótulos de solicitação da web.   | 

## Métricas e dimensões da conta
<a name="waf-metrics-account"></a>

As métricas da conta fornecem informações de toda a conta sobre quebra-cabeças de CAPTCHA e ações de Challenge regras silenciosas que foram atendidas por meio da API. JavaScript


**Métricas da conta**  

| Métrica | Description | 
| --- | --- | 
|  `CaptchasAttemptedSdk`  |  O número de soluções enviadas por um usuário final em resposta a um desafio de quebra-cabeça CAPTCHA, para quebra-cabeças que foram servidos por meio da API CAPTCHA. JavaScript  Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
|  `CaptchasSolvedSdk`  |  O número de soluções de quebra-cabeça CAPTCHA enviadas que resolveram o quebra-cabeça com sucesso, para quebra-cabeças que foram servidos por meio da API CAPTCHA. JavaScript  Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
|  `ChallengesAttemptedSdk`  |  O número de tentativas enviadas por um usuário final em resposta a um desafio silencioso oferecido pela Challenge JavaScript API. Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 
|  `ChallengesSolvedSdk`  |  O número de soluções de desafio silencioso enviadas que foram aprovadas no desafio silencioso oferecido pela Challenge JavaScript API. Critérios de relatório: há um valor diferente de zero. Estatísticas válidas: soma  | 


**Dimensões da conta**  

| Dimensão | Description | 
| --- | --- | 
|  `Region`  | Obrigatório para todos os tipos de recursos protegidos, exceto para CloudFront distribuições da Amazon. | 

## AWS WAF métricas de uso
<a name="waf-metrics-usage"></a>

Você pode usar métricas de CloudWatch uso para dar visibilidade ao uso dos recursos da sua conta. Use essas métricas para visualizar seu uso atual do serviço em CloudWatch gráficos e painéis.

AWS WAF as métricas de uso correspondem às cotas AWS de serviço. Também é possível configurar alarmes que alertem você quando o uso se aproximar de uma cota de serviço. Para obter mais informações sobre a CloudWatch integração com cotas de serviço, consulte [as métricas AWS de uso](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Service-Quota-Integration.html) no *Guia do CloudWatch usuário da Amazon*.

AWS WAF publica as seguintes métricas no `AWS/Usage` namespace.


**Métricas de uso**  

| Métrica | Description | 
| --- | --- | 
|  `ResourceCount`  |  O número dos recursos especificado em sua conta. Os recursos são definidos pelas dimensões associadas à métrica. A estatística mais útil para essa métrica é `MAXIMUM`, que representa o número máximo de recursos usados durante o período de um minuto.  | 

A dimensão a seguir é usada para refinar as métricas de uso publicadas pela AWS WAF.


**Dimensões de uso**  

| Dimensão | Description | 
| --- | --- | 
|  `Resource`  | O tipo de recurso para o qual o uso está sendo relatado. | 

A seguir estão os valores compatíveis com a dimensão `Resource`.


**Valores de `Resource`**  

| Valor | Description | 
| --- | --- | 
|  `WebAclsPerAccountCloudFront`  | O número de pacotes de proteção (web ACLs) que o cliente tem CloudFront por conta. Essa métrica só está disponível quando há pelo menos um pacote de proteção (Web ACL) em CloudFront. | 
|  `WebAclsPerAccountRegional`  | O número de pacotes de proteção (web ACLs) que o cliente tem em uma região por conta. Essa métrica está disponível somente quando há pelo menos um pacote de proteção (ACL da Web) nessa região. | 
|  `RuleGroupsPerAccountCloudFront`  | O número de grupos de regras que o cliente tem CloudFront por conta. Essa métrica só está disponível quando há pelo menos um grupo de regras em CloudFront. | 
|  `RuleGroupsPerAccountRegional`  | O número de grupos de regras que o cliente tem no em uma região por conta. Essa métrica só está disponível quando há pelo menos um grupo de regras naquela região. | 
|  `IpSetsPerAccountCloudFront`  | O número de conjuntos de IP que o cliente tem CloudFront por conta. Essa métrica só está disponível quando há pelo menos um IP configurado CloudFront. | 
|  `IpSetsPerAccountRegional`  | O número de conjuntos de IPs que o cliente tem em uma região por conta. Essa métrica só está disponível quando há pelo menos um conjunto de IPs naquela região. | 
|  `RegexPatternSetsPerAccountCloudFront`  | O número de conjuntos de padrões de regex que o cliente tem CloudFront por conta. Essa métrica só está disponível quando há pelo menos um padrão de regex definido. CloudFront | 
|  `RegexPatternSetsPerAccountRegional`  | O número de conjuntos de padrões regex que o cliente tem em uma região por conta. Essa métrica só está disponível quando há pelo menos um conjunto de padrões regex naquela região. | 

# AWS Shield Advanced métricas
<a name="shield-metrics"></a>

A Shield Advanced publica as métricas de CloudWatch detecção, mitigação e principais colaboradores da Amazon para todos os recursos que protege. Essas métricas melhoram sua capacidade de monitorar seus recursos, possibilitando a criação e configuração de CloudWatch painéis e alarmes para eles. 

O console do Shield Advanced apresenta resumos de muitas das métricas que ele registra. Para mais informações, consulte [Visibilidade DDo dos eventos S com o Shield Advanced](ddos-viewing-events.md).

Se você habilitar a mitigação automática da camada DDo S do aplicativo para uma proteção da camada de aplicativo, o Shield Advanced adicionará um grupo de regras ao seu pacote de proteção (Web ACL) que ele usa para gerenciar proteções automatizadas. Esse grupo de regras gera AWS WAF métricas, mas elas não estão disponíveis para visualização. Isso é o mesmo que para qualquer outro grupo de regras que você usa em seu pacote de proteção (web ACL), mas não possui, como grupos de regras de regras AWS gerenciadas. Para obter mais informações sobre AWS WAF métricas, consulte[AWS WAF métricas e dimensões](waf-metrics.md). Para saber mais sobre essa opção de proteção do Shield Advanced, consulte [Automatizando a mitigação da camada DDo S do aplicativo com o Shield Advanced](ddos-automatic-app-layer-response.md). 

**Localizações de relatórios de métricas**  
O Shield Advanced relata métricas na região Leste dos EUA (Norte da Virgínia), `us-east-1` para o seguinte:
+ Os serviços globais Amazon CloudFront e Amazon Route 53.
+ Grupos de proteção. Para mais informações sobre a proteção de dados nos grupos, acesse [Agrupando suas proteções AWS Shield Advanced](ddos-protection-groups.md).

Para outros tipos de recursos, o Shield Advanced relata métricas na região do recurso. 

**Cronometragem de relatórios de métricas**  
O Shield Advanced reporta métricas para a Amazon CloudWatch sobre um AWS recurso com mais frequência durante DDo os eventos S do que quando nenhum evento está em andamento. O Shield Advanced relata métricas uma vez por minuto durante um evento e, em seguida, uma vez logo após o término do evento. 

Enquanto não há nenhum ataque em andamento, o Shield Advanced relata métricas uma vez ao dia, no horário atribuído ao recurso. Esse relatório periódico mantém as métricas ativas e disponíveis para uso em CloudWatch alarmes e painéis personalizados. 

**Recomendações de alarme**  
Recomendamos que você crie alarmes para notificá-lo sobre circunstâncias que exijam atenção. Como ponto de partida, você pode criar um alarme para cada recurso protegido que informa quando a métrica de detecção `DDoSDetected` for diferente de zero. Um valor diferente de zero nessa métrica não significa necessariamente que um ataque DDo S esteja em andamento, mas recomendamos examinar mais de perto o status do recurso quando a métrica estiver nesse estado. 

Para floods de solicitações, recomendamos que você crie alarmes para verificações compostas que também considerem fatores como integridade do aplicativo e volume de solicitações da web. Você pode optar por alertar sobre as outras três métricas que relatam o volume de tráfego para várias dimensões do vetor de ataque. Ao considerar a capacidade do seu aplicativo e alertar quando o tráfego estiver se aproximando das limitações do seu aplicativo, você pode criar um conjunto de regras que o notificam conforme necessário, sem muitos ruídos indesejados. 

**Topics**
+ [Métricas de detecção](#ddos-metrics-detection)
+ [Métricas de mitigação](#ddos-metrics-mitigation)
+ [Métricas dos principais colaboradores](#ddos-metrics-top-contributors)

## Métricas de detecção
<a name="ddos-metrics-detection"></a>

O Shield Advanced fornece as métricas e dimensões no namespace `AWS/DDoSProtection`. 


**Métricas de detecção**  

| Métrica | Description | 
| --- | --- | 
| DDoSDetected | Indica se um evento DDo S está em andamento para um determinado Amazon Resource Name (ARN). Essa métrica tem um valor diferente de zero durante um evento.   | 
| DDoSAttackBitsPerSecond | O número de bits observados durante um evento DDo S para um determinado Amazon Resource Name (ARN). Essa métrica está disponível somente para eventos da camada de rede e transporte (camada 3 e camada 4) DDo S. Essa métrica tem um valor diferente de zero durante um evento.Unidades: bits  | 
| DDoSAttackPacketsPerSecond | O número de pacotes observados durante um evento DDo S para um determinado Amazon Resource Name (ARN). Essa métrica está disponível somente para eventos da camada de rede e transporte (camada 3 e camada 4) DDo S. Essa métrica tem um valor diferente de zero durante um evento.Unidades: pacotes  | 
| DDoSAttackRequestsPerSecond | O número de solicitações observadas durante um evento DDo S para um determinado Amazon Resource Name (ARN). Essa métrica está disponível somente para eventos da camada 7 DDo S. A métrica é relatada apenas para eventos de camada 7 mais significativos. Essa métrica tem um valor diferente de zero durante um evento.Unidades: solicitações  | 
| DDoSAttackRequests | O número de solicitações observadas durante um evento DDo S para um determinado Amazon Resource Name (ARN). Essa métrica está disponível somente para eventos do DDo Anti-S Managed Rules (AMR) DDo S. Essa métrica está no WAFV2 namespace AWS/e tem um valor diferente de zero durante um evento.Unidades: solicitações  | 

O Shield Advanced publica a métrica `DDoSDetected` sem nenhuma outra dimensão. As métricas de detecção restantes incluem as dimensões `AttackVector` que correspondem ao tipo de ataque da lista a seguir:
+ `ACKFlood`
+ `ChargenReflection`
+ `DNSReflection`
+ AWS/ WAFV2
+ `GenericUDPReflection`
+ `MemcachedReflection`
+ `MSSQLReflection`
+ `NetBIOSReflection`
+ `NTPReflection`
+ `PortMapper`
+ `RequestFlood`
+ `RIPReflection`
+ `SNMPReflection`
+ `SSDPReflection`
+ `SYNFlood`
+ `UDPFragment`
+ `UDPTraffic`
+ `UDPReflection`

## Métricas de mitigação
<a name="ddos-metrics-mitigation"></a>

O Shield Advanced fornece métricas e dimensões no namespace `AWS/DDoSProtection`. 


**Métricas de mitigação**  

| Métrica | Description | 
| --- | --- | 
| VolumePacketsPerSecond | O número de pacotes por segundo que foram descartados ou aprovados por uma mitigação implantada em resposta a um evento detectado.Unidades: pacotes  | 


**Dimensões de mitigação**  

| Dimensão | Description | 
| --- | --- | 
|  `ResourceArn`  |  Nome do recurso da Amazon (ARN)  | 
|  `MitigationAction`  |  O resultado de uma mitigação aplicada. Os valores possíveis são `Pass` ou `Drop`.   | 

## Métricas dos principais colaboradores
<a name="ddos-metrics-top-contributors"></a>

O Shield Advanced fornece métricas no namespace `AWS/DDoSProtection`. 


**Métricas dos principais colaboradores**  

| Métrica | Description | 
| --- | --- | 
| VolumePacketsPerSecond | O número de pacotes por segundo de um colaborador principal.Unidades: pacotes  | 
| VolumeBitsPerSecond | O número de pacotes por segundo de um colaborador principal. Unidades: bits  | 

O Shield Advanced publica as métricas dos principais colaboradores por combinações de dimensões que caracterizam os colaboradores do evento. Você pode usar qualquer uma das combinações de dimensões a seguir para qualquer uma das métricas dos principais contribuidores:
+ `ResourceArn`, `Protocol` 
+ `ResourceArn`, `Protocol`, `SourcePort` 
+ `ResourceArn`, `Protocol`, `DestinationPort` 
+ `ResourceArn`, `Protocol`, `SourceIp` 
+ `ResourceArn`, `Protocol`, `SourceAsn` 
+ `ResourceArn`, `TcpFlags` 


**Dimensões dos principais contribuidores**  

| Dimensão | Description | 
| --- | --- | 
|  `ResourceArn`  |  Nome do recurso da Amazon (ARN).  | 
|  `Protocol`  |  Nome do protocolo IP, `TCP` ou `UDP`.  | 
|  `SourcePort`  |  Porta TCP ou UDP de origem.  | 
|  `DestinationPort`  |  Porta TCP ou UDP de destino.  | 
|  `SourceIp`  |  Endereço IP de origem.  | 
|  `SourceAsn`  |  Número de sistema autônomo (ASN) da origem.  | 
|  `TcpFlags `  |  Uma combinação de sinalizadores presentes em um pacote TCP, separados por um traço (`-`). Os sinalizadores monitorados são `ACK`, `FIN`, `RST` e `SYN`. Esse valor de dimensão sempre aparece classificado em ordem alfabética. Por exemplo, `ACK-FIN-RST-SYN`, `ACK-SYN` e `FIN-RST`.  | 

# AWS Firewall Manager notificações
<a name="set-fms-alarms"></a>

AWS Firewall Manager não registra métricas, então você não pode criar CloudWatch alarmes da Amazon especificamente para o Firewall Manager. No entanto, você pode configurar notificações do Amazon SNS para alertá-lo para ataques potenciais. Para criar notificações do Amazon SNS no Firewall Manager, consulte [Etapa 4: Configurando notificações e alarmes do Amazon SNS CloudWatch](getting-started-fms-shield.md#get-started-fms-shield-cloudwatch).