本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS WAF 指标和维度
AWS WAF 每分钟报告一次指标。 AWS WAF 在AWS/WAFV2命名空间中提供指标和维度。
您可以查看以下内容的摘要信息 AWS WAF 通过以下方式获得的指标 AWS WAF 控制台,在网络ACL的流量概述选项卡中。有关更多信息,请转到控制台或参见Web ACL 流量概述控制面板。
您可以查看以下网页ACLs、规则、规则组和标签指标。
-
您的规则-指标按规则操作分组。例如,当您在中测试规则时 Count 模式,其匹配项被列为网络
Count指标ACL。 -
您的规则组-规则组的指标列在规则组指标下。
-
其他账户拥有的规则组-规则组指标通常只有规则组所有者可见。但是,如果您覆盖规则的规则操作,则该规则的指标将列在您的 Web ACL 指标下。此外,任何规则组添加的标签都会列在您的 Web ACL 指标中
此类别中的规则组是其他账户与您共享的使用 AWS 托管规则防范常见的 Web 威胁 AWS WAFAWS Marketplace 托管规则组使用其他服务提供的规则组、、和规则组。
-
标签-评估期间添加到 Web 请求的标签列在 Web ACL 标签指标中。您可以访问所有标签的指标,无论它们是由您的规则和规则组添加的,还是由其他账户拥有的规则组中的规则添加的。
Web ACL、规则组、规则指标和维度
| 指标 | 描述 |
|---|---|
|
允许的 Web 请求数。 报告标准:有非零值。 有效统计数据:Sum |
|
阻止的 Web 请求数。 报告标准:有非零值。 有效统计数据:Sum |
|
计数的 Web 请求数。 报告标准:有非零值。 已计数的 Web 请求是至少匹配了一个规则的请求。请求计数通常用于测试。 有效统计数据:Sum |
|
应用了CAPTCHA控制措施的 Web 请求数量。 报告标准:有非零值。 CAPTCHAWeb 请求是指与具有以下内容的规则相匹配的请求 CAPTCHA 动作设置。此指标记录所有匹配的请求,无论它们是否有有效的CAPTCHA令牌。 有效统计数据:Sum |
|
|
应用了CAPTCHA控件且具有有效CAPTCHA令牌的 Web 请求的数量。 报告标准:有非零值。 有效统计数据:Sum |
|
|
最终用户为响应CAPTCHA拼图挑战而提交的解决方案数量。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已提交的成功解开CAPTCHA谜题的拼图解决方案的数量。 报告标准:有非零值。 有效统计数据:Sum |
|
|
应用了质询控件的 Web 请求数量。 报告标准:有非零值。 质疑 Web 请求是指与具有以下内容的规则相匹配的请求 Challenge 动作设置。此指标记录所有匹配的请求,无论它们是否具有有效的质询令牌。 有效统计数据:Sum |
|
|
应用了质询控件且质询令牌有效的 Web 请求数量。 报告标准:有非零值。 有效统计数据:Sum |
|
已通过的请求数。这仅用于通过规则组评估但不匹配任何规则组规则的请求。 报告标准:有非零值。 传递的请求是指不符合规则组中任何规则的请求。 有效统计数据:Sum |
| 维度 | 描述 |
|---|---|
|
|
除亚马逊 CloudFront分配以外的所有受保护资源类型均为必填项。 |
|
|
下列情况之一:
|
|
|
|
|
|
|
|
|
请求的源国家/地区。这是国际标准化组织 (ISO) 3166 标准中的双字符名称。例如,US 代表美国,UA 代表乌克兰。 如果请求有标 |
|
|
那种攻击的类型 AWS WAF 根据您在网站中使用的规则和规则组,在请求中识别ACL。 你的规则和基线中的规则 AWS 托管规则组可以识别攻击类型。例如,跨站脚本 (XSS) 规则匹配识别XSS攻击类型,基于速率的规则识别容量攻击类型。攻击类型通常表示终止 Web 请求评估的规则类型。 |
|
|
发送请求的客户端的设备类型,从 Web 请求的 |
|
|
|
|
|
中的规则 |
标签指标和维度
根据您的规则和您在网络中使用的托管规则组在评估期间向请求添加的标签的指标ACL。有关信息,请参阅在 Web 请求上使用标签。
对于任何单个网络请求, AWS WAF 最多存储 100 个标签的指标。您的网络ACL评估可以应用 100 多个标签并与 100 多个标签进行匹配,但只有前 100 个标签会反映在指标中。
| 指标 | 描述 |
|---|---|
|
|
设置了操作的 Web 请求上的标签数量 Allow 已应用。在 Web 请求评估期间,可以随时添加标签。 报告标准:有非零值。 有效统计数据:Sum |
|
|
设置了操作的 Web 请求上的标签数量 Block 已应用。在 Web 请求评估期间,可以随时添加标签。 报告标准:有非零值。 有效统计数据:Sum |
|
|
规则组规则添加到 Web 请求的标签数量,这些规则组规则有 Count 动作设置。 此指标仅适用于规则组的所有者,适用于规则组内的规则。对于其他情况,计数标签指标会汇总到应用于请求的终止操作中,例如 Allow 或者 Block. 报告标准:有非零值。 有效统计数据:Sum |
|
|
已终止的 Web 请求上的标签数量 CAPTCHA 已应用操作。在 Web 请求评估期间,可以随时添加标签。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已终止的 Web 请求上的标签数量 Challenge 已应用操作。在 Web 请求评估期间,可以随时添加标签。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成关联标签并终止请求评估的匹配规则的数量 Allow 行动。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成关联标签并终止请求评估的匹配规则的数量 Block 行动。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成关联标签并应用的匹配规则的数量 Count 行动。 如果使用相同的标签和操作配置了多个规则,则一个请求可能会导致该指标的多个实例。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成关联标签并终止请求评估的匹配规则的数量 CAPTCHA 行动。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成关联标签并终止请求评估的匹配规则的数量 Challenge 行动。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成关联标签并应用非终止标签的匹配规则的数量 CAPTCHA 行动。 如果使用相同的标签和操作配置了多个规则,则一个请求可能会导致该指标的多个实例。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成关联标签并应用非终止标签的匹配规则的数量 Challenge 行动。 如果使用相同的标签和操作配置了多个规则,则一个请求可能会导致该指标的多个实例。 报告标准:有非零值。 有效统计数据:Sum |
| 维度 | 描述 |
|---|---|
|
|
除亚马逊 CloudFront分配以外的所有受保护资源类型均为必填项。 |
|
|
|
|
|
|
|
|
添加到请求中的标签的命名空间前缀。 |
|
|
添加到请求中的标签的名称。 |
|
|
作为标签添加上下文的托管规则组。例如,令牌管理标签的上下文awswaf:managed:token:accepted是 AWS WAF 对请求使用令牌管理的托管规则组,例如机器人控制或ATP托管规则组。该维度不适用于所有标签。 |
免费机器人可见性指标和维度
当你不在网络中使用机器人控制时ACL, AWS WAF 将 Bot Control 托管规则组应用于您的 Web 请求样本,无需支付额外费用。这可以让您了解流向受保护资源的机器人流量。有关机器人控制功能的详细信息,请参阅 AWS WAF 机器人控制功能规则组。
| 指标 | 描述 |
|---|---|
|
|
已抽样请求的数量 Allow 行动。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已抽样请求的数量 Block 行动。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已抽样请求的数量 CAPTCHA 行动。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已抽样请求的数量 Challenge 行动。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已抽样请求的数量 Count 行动。 报告标准:有非零值。 有效统计数据:Sum |
| 维度 | 描述 |
|---|---|
|
|
除亚马逊 CloudFront分配以外的所有受保护资源类型均为必填项。 |
|
|
|
|
|
检测到的机器人类别的名称,基于网络请求标签。 |
|
|
检测到的机器人验证状态的名称,基于网络请求标签。 |
|
|
检测到的机器人信号的名称,基于网络请求标签。 |
账户指标和维度
账户指标提供账户范围内有关通过提供的CAPTCHA谜题的信息。 JavaScript API
| 指标 | 描述 |
|---|---|
|
|
最终用户为响应CAPTCHA拼图挑战而提交的解决方案数量,适用于通过提供的谜题CAPTCHA JavaScript API。 报告标准:有非零值。 有效统计数据:Sum |
|
|
对于通过提供的CAPTCHA谜题,提交的成功解开谜题的拼图解决方案的数量CAPTCHA JavaScript API。 报告标准:有非零值。 有效统计数据:Sum |
| 维度 | 描述 |
|---|---|
|
|
除亚马逊 CloudFront分配以外的所有受保护资源类型均为必填项。 |
