本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS WAF 指标和维度
AWS WAF 每分钟报告一次指标。AWS WAF 在 AWS/WAFV2 命名空间中提供指标和维度。
可以通过 AWS WAF 控制台的 Web ACL 流量概述选项卡查看 AWS WAF 指标的摘要信息。有关更多信息,请转到控制台或参阅 Web ACL 流量概述控制面板。
可以查看 Web ACL、规则、规则组和标签的以下指标。
-
您的规则 - 指标按照规则操作进行分组。例如,如果在 Count 模式下测试规则,则其匹配项列为 Web ACL 的
Count指标。 -
您的规则组 – 您的规则组指标列在规则组指标下。
-
其他账户拥有的规则组 - 规则组指标通常只有规则组的所有者可见。但是,如果覆盖了某个规则的规则操作,则该规则的指标将列示在 Web ACL 指标下。此外,任何规则组添加的标签都会列示在您的 Web ACL 指标中
此类别中的规则组 AWS 的托管规则 AWS WAF、AWS Marketplace 托管规则组、识别其他服务提供的规则组 以及其他账户与您共享的规则组。
-
标签 – 评估期间添加到 Web 请求的标签列在 Web ACL 的标签指标中。您可以访问所有标签的指标,无论这些指标是由您的规则和规则组添加的,还是由其他账户拥有的规则添加的。
Web ACL、规则组、规则指标和维度
| 指标 | 描述 |
|---|---|
|
允许的 Web 请求数。 报告标准:有非零值。 有效统计数据:Sum |
|
阻止的 Web 请求数。 报告标准:有非零值。 有效统计数据:Sum |
|
计数的 Web 请求数。 报告标准:有非零值。 已计数的 Web 请求是至少匹配了一个规则的请求。请求计数通常用于测试。 有效统计数据:Sum |
|
应用了验证码控制的网络请求数量。 报告标准:有非零值。 验证码 Web 请求是指与具有 CAPTCHA 操作设置的规则相匹配的请求。此指标记录所有匹配的请求,无论它们是否具有有效的验证码令牌。 有效统计数据:Sum |
|
|
应用了验证码控件且验证码令牌有效的 Web 请求数量。 报告标准:有非零值。 有效统计数据:Sum |
|
|
最终用户为响应验证码拼图挑战而提交的解决方案数量。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已提交的成功完成的验证码拼图解决方案的数量。 报告标准:有非零值。 有效统计数据:Sum |
|
|
应用了质询控件的 Web 请求数量。 报告标准:有非零值。 质询 Web 请求是指与具有 Challenge 操作设置的规则相匹配的请求。此指标记录所有匹配的请求,无论它们是否具有有效的质询令牌。 有效统计数据:Sum |
|
|
应用了质询控件且质询令牌有效的 Web 请求数量。 报告标准:有非零值。 有效统计数据:Sum |
|
已通过的请求数。这仅用于通过规则组评估但不匹配任何规则组规则的请求。 报告标准:有非零值。 传递的请求是指不符合规则组中任何规则的请求。 有效统计数据:Sum |
| 维度 | 描述 |
|---|---|
|
|
除 Amazon CloudFront 分配之外的所有受保护资源类型均为必填项。 |
|
|
下列情况之一:
|
|
|
|
|
|
|
|
|
请求的源国家/地区。这是国际标准化组织 (ISO) 3166 标准中的双字符名称。例如,US 代表美国,UA 代表乌克兰。 如果请求有 |
|
|
AWS WAF 根据您在 Web ACL 中使用的规则和规则组在请求中识别的攻击类型。 您的规则和基准 AWS 托管规则组中的规则可以识别攻击类型。例如,跨站脚本攻击(XSS)规则匹配标识 XSS 攻击类型,基于速率的规则识别容量攻击类型。攻击类型通常表示终止 Web 请求评估的规则类型。 |
|
|
发送请求的客户端的设备类型,从 Web 请求的 |
|
|
|
|
|
|
标签指标和维度
根据您的规则和您在 Web ACL 中使用的托管规则组在评估期间向请求添加的标签的指标。有关信息,请参阅 网络请求标签。
对于任何一个 Web 请求,AWS WAF 最多可存储 100 个标签的指标。Web ACL 评估可以应用 100 多个标签,并与 100 多个标签进行匹配,但只有前 100 个标签会反映在指标中。
| 指标 | 描述 |
|---|---|
|
|
Allow 应用了操作设置的 Web 请求上的标签数量。在 Web 请求评估期间,可以随时添加标签。 报告标准:有非零值。 有效统计数据:Sum |
|
|
Block 应用了操作设置的 Web 请求上的标签数量。在 Web 请求评估期间,可以随时添加标签。 报告标准:有非零值。 有效统计数据:Sum |
|
|
具有 Count 操作设置的规则组规则向 Web 请求添加的标签数量。 此指标仅适用于规则组的所有者,适用于规则组内的规则。对于其他情况,计数标签指标会汇总到应用于请求的终止操作中,例如 Allow 或 Block。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已应用终止 CAPTCHA 操作的 Web 请求上的标签数量。在 Web 请求评估期间,可以随时添加标签。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已应用终止 Challenge 操作的 Web 请求上的标签数量。在 Web 请求评估期间,可以随时添加标签。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成相关标签并通过 Allow 操作终止了请求评估的匹配规则数。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成相关标签并通过 Block 操作终止了请求评估的匹配规则数。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成相关标签并应用了 Count 操作的匹配规则数。 如果多条规则配置了相同的标签和操作,则一个请求可能会导致该指标产生多个实例。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成相关标签并通过 CAPTCHA 操作终止了请求评估的匹配规则数。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成相关标签并通过 Challenge 操作终止了请求评估的匹配规则数。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成相关标签并应用非终止性 CAPTCHA 操作的匹配规则数。 如果多条规则配置了相同的标签和操作,则一个请求可能会导致该指标产生多个实例。 报告标准:有非零值。 有效统计数据:Sum |
|
|
生成相关标签并应用非终止性 Challenge 操作的匹配规则数。 如果多条规则配置了相同的标签和操作,则一个请求可能会导致该指标产生多个实例。 报告标准:有非零值。 有效统计数据:Sum |
| 维度 | 描述 |
|---|---|
|
|
除 Amazon CloudFront 分配之外的所有受保护资源类型均为必填项。 |
|
|
|
|
|
|
|
|
添加到请求中的标签的命名空间前缀。 |
|
|
添加到请求中的标签的名称。 |
|
|
作为标签添加上下文的托管规则组。例如,令牌管理标签的上下文,例如 awswaf:managed:token:accepted 对请求使用令牌管理的 AWS WAF 托管规则组,例如机器人控制功能或 ATP 托管规则组。该维度不适用于所有标签。 |
免费机器人可见性指标和维度
如果您不在 Web ACL 中使用机器人控制功能,则 AWS WAF 可将机器人控制功能托管规则组应用于您的 Web 请求样本,无需支付额外费用。这可以让您了解流向受保护资源的机器人流量。有关机器人控制功能的详细信息,请参阅 AWS WAF 机器人控制规则组。
| 指标 | 描述 |
|---|---|
|
|
已执行 Allow 操作的抽样请求的次数。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已执行 Block 操作的抽样请求的次数。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已执行 CAPTCHA 操作的抽样请求的次数。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已执行 Challenge 操作的抽样请求的次数。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已执行 Count 操作的抽样请求的次数。 报告标准:有非零值。 有效统计数据:Sum |
| 维度 | 描述 |
|---|---|
|
|
除 Amazon CloudFront 分配之外的所有受保护资源类型均为必填项。 |
|
|
|
|
|
检测到的机器人类别的名称,基于网络请求标签。 |
|
|
检测到的机器人验证状态的名称,基于网络请求标签。 |
|
|
检测到的机器人信号的名称,基于网络请求标签。 |
账户指标和维度
账户指标提供通过 JavaScript API 提供的验证码拼图的全账户信息。
| 指标 | 描述 |
|---|---|
|
|
最终用户就通过 CAPTCHA JavaScript API 提供的拼图,为响应验证码拼图挑战而提交的解决方案数量。 报告标准:有非零值。 有效统计数据:Sum |
|
|
已提交的成功完成拼图的验证码拼图解决方案的数量,适用于通过 CAPTCHA JavaScript API 提供的拼图。 报告标准:有非零值。 有效统计数据:Sum |
| 维度 | 描述 |
|---|---|
|
|
除 Amazon CloudFront 分配之外的所有受保护资源类型均为必填项。 |
