AWS WAF 量度和維度 - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS WAF 量度和維度

AWS WAF 每分鐘報告一次量度。 AWS WAF 在AWS/WAFV2命名空間中提供量度和維度。

您可以看到的摘要信息 AWS WAF 指標透過 AWS WAF 主控台,在 Web ACL 的流量概觀索引標籤中。如需詳細資訊,請前往主控台,或參閱網頁 ACL 流量概觀儀表板

您可以查看下列 Web ACLs、規則、規則群組和標籤的量度。

  • 您的規則 — 量度依規則動作分組。例如,當您在中測試規則時 Count 模式中,其相符項目會列為網頁的Count度量ACL。

  • 您的規則群組 — 規則群組的量度會列在規則群組量度下。

  • 另一個帳戶擁有的規則群組 — 規則群組量度通常只有規則群組擁有者才能看到。不過,如果您覆寫規則的規則動作,則該規則的度量會列在您的 Web ACL 量度下。此外,任何規則群組新增的標籤都會列在您的 Web ACL 量度中

    此類別中的規則群組是使用 的 AWS Managed Rules 來防範常見的 Web 威脅 AWS WAF另一個帳戶與您共用的使用其他服務提供的規則群組、、和規則群組。AWS Marketplace 受管規則群組

  • 標籤-在評估期間新增至 Web 要求的標籤會列在網頁ACL標籤度量中。您可以存取所有標籤的量度,無論這些標籤是由您的規則和規則群組新增,還是由其他帳戶擁有的規則群組中的規則新增。

Web ACL、規則群組以及規則量度和維度

Web ACL、規則群組和規則測量結果
指標 描述

AllowedRequests

允許的 Web 要求數目。

報告條件:有非零值。

有效的統計資訊:總和

BlockedRequests

封鎖的 Web 要求數目。

報告條件:有非零值。

有效的統計資訊:總和

CountedRequests

計入的 Web 要求數目。

報告條件:有非零值。

計算的 Web 請求是指至少符合其中一個規則的請求。請求計數一般用於測試。

有效的統計資訊:總和

CaptchaRequests

套用CAPTCHA控制項的 Web 要求數目。

報告條件:有非零值。

CAPTCHA網頁要求是符合具有 CAPTCHA 動作設定。此指標會記錄所有符合的要求,不論它們是否具有有效的 CAPTCHA Token。

有效的統計資訊:總和

RequestsWithValidCaptchaToken

已套用CAPTCHA控制項且具有有效CAPTCHA權杖的 Web 要求數目。

報告條件:有非零值。

有效的統計資訊:總和

CaptchasAttempted

最終使用者為了回應CAPTCHA謎題挑戰而提交的解決方案數量。

報告條件:有非零值。

有效的統計資訊:總和

CaptchasSolved

提交成功解決CAPTCHA難題的拼圖解決方案的數量。

報告條件:有非零值。

有效的統計資訊:總和

ChallengeRequests

套用了挑戰控制項的 Web 要求數目。

報告條件:有非零值。

挑戰網頁要求是符合具有 Challenge 動作設定。此量度會記錄所有符合的要求,不論它們是否具有有效的挑戰 Token。

有效的統計資訊:總和

RequestsWithValidChallengeToken

已套用挑戰控制項且具有有效挑戰權杖的 Web 要求數目。

報告條件:有非零值。

有效的統計資訊:總和

PassedRequests

傳遞的要求數目。這僅適用於經過規則群組評估但不符合任何規則群組規則的要求。

報告條件:有非零值。

傳遞的要求是不符合規則群組中任何規則的要求。

有效的統計資訊:總和

Web ACL、規則群組和規則維度
維度 描述

Region

除了 Amazon CloudFront 分發以外,所有受保護的資源類型都需要此項

Rule

下列其中一項:

  • Rule 的指標名稱。

  • ALL,代表 Web ACL 或中的所有規則RuleGroup

  • Default_Action(僅適用於與WebACL維度結合時),表示指派給任何請求的動作,而該請求的評估未因 Web 中的規則動作終止ACL。

RuleGroup

RuleGroup 的指標名稱。

WebACL

WebACL 的指標名稱。

Country

請求的來源國。這是來自國際標準化組織 (ISO) 3166 標準的兩個字元指定。例如,US 代表美國和 UA 代表烏克蘭。

如果請求有一個X-Forwarded-For標題, AWS WAF 使用它來確定此設置。否則, AWS WAF 使用用戶端 IP 的國家/地區。此決定與您在規則中使用的任何邏輯無關,以確定原籍國。 AWS WAF 決定使IPs用 MaxMind GeoIP 資料庫的位置。

Attack

攻擊類型 AWS WAF 根據您在 Web 中使用的規則和規則群組,在請求中識別ACL。

您的規則和基準線中的規則 AWS 受管規則群組可識別攻擊類型。例如,跨網站指令碼 (XSS) 規則比對可識別XSS攻擊類型,而速率型規則則則可識別容量攻擊類型。攻擊類型通常表示終止 Web 請求評估的規則類型。

Device

傳送要求的用戶端裝置類型 (從 Web 要求的user-agent標頭取得)。

ManagedRuleGroup

ManagedRuleGroup 的指標名稱。

ManagedRuleGroupRule

已符合ManagedRuleGroup的規則。

標示量度和維度

根據您的規則評估期間以及您在 Web 中使用的受管規則群組新增至要求的標籤量度ACL。如需相關資訊,請參閱 在網頁要求上使用標籤

對於任何單個 Web 請求, AWS WAF 最多可儲存 100 個標籤的量度。您的 Web ACL 評估可以套用 100 個以上的標籤,並與 100 個以上的標籤進行比對,但只有前 100 個標籤會反映在指標中。

標籤指標
指標 描述

AllowedRequests

具有動作設定的 Web 要求上的標籤數目 Allow 應用。您可以在 Web 要求評估期間隨時新增這些標籤。

報告條件:有非零值。

有效的統計資訊:總和

BlockedRequests

具有動作設定的 Web 要求上的標籤數目 Block 應用。您可以在 Web 要求評估期間隨時新增這些標籤。

報告條件:有非零值。

有效的統計資訊:總和

CountedRequests

依規則群組規則新增至 Web 要求的標籤數 Count 動作設定。

此量度僅供規則群組的擁有者使用,適用於規則群組內的規則。在其他情況下,計數標籤量度會彙總到套用至要求的終止動作中,例如 Allow 或 Block.

報告條件:有非零值。

有效的統計資訊:總和

CaptchaRequests

具有終止的 Web 請求上的標籤數 CAPTCHA 已套用動作。您可以在 Web 要求評估期間隨時新增這些標籤。

報告條件:有非零值。

有效的統計資訊:總和

ChallengeRequests

具有終止的 Web 請求上的標籤數 Challenge 已套用動作。您可以在 Web 要求評估期間隨時新增這些標籤。

報告條件:有非零值。

有效的統計資訊:總和

AllowRuleMatch

產生關聯標籤和終止要求評估的相符規則數目 Allow 動作。

報告條件:有非零值。

有效的統計資訊:總和

BlockRuleMatch

產生關聯標籤和終止要求評估的相符規則數目 Block 動作。

報告條件:有非零值。

有效的統計資訊:總和

CountRuleMatch

產生關聯標籤並套用的符合規則數 Count 動作。

如果使用相同的標籤和動作設定多個規則,則一個要求可能會產生此指標的多個執行個體。

報告條件:有非零值。

有效的統計資訊:總和

CaptchaRuleMatch

產生關聯標籤和終止要求評估的相符規則數目 CAPTCHA 動作。

報告條件:有非零值。

有效的統計資訊:總和

ChallengeRuleMatch

產生關聯標籤和終止要求評估的相符規則數目 Challenge 動作。

報告條件:有非零值。

有效的統計資訊:總和

CaptchaRuleMatchWithValidToken

產生關聯標籤並套用非終止的相符規則數 CAPTCHA 動作。

如果使用相同的標籤和動作設定多個規則,則一個要求可能會產生此指標的多個執行個體。

報告條件:有非零值。

有效的統計資訊:總和

ChallengeRuleMatchWithValidToken

產生關聯標籤並套用非終止的相符規則數 Challenge 動作。

如果使用相同的標籤和動作設定多個規則,則一個要求可能會產生此指標的多個執行個體。

報告條件:有非零值。

有效的統計資訊:總和

標籤尺寸
維度 描述

Region

除了 Amazon CloudFront 分發以外,所有受保護的資源類型都需要此項

WebACL

WebACL 的指標名稱。

RuleGroup

RuleGroup 的指標名稱。用於量度CountedRequests

LabelNamespace

新增至要求之標籤的命名空間前置詞。

Label

新增至要求的標籤名稱。

Context

作為標籤新增前後關聯的受管理規則群組。例如,令牌管理標籤的上下文awswaf:managed:token:accepted是 AWS WAF 針對要求使用權杖管理的受管理規則群組,例如機器人控制或ATP受管規則群組。此維度不適用於所有標籤。

免費機器人可見度指標和維度

當您不在網絡中使用機器人控制時ACL, AWS WAF 將 Bot Control 受管規則群組套用至您的 Web 請求取樣,無需額外付費。這可以提供來自受保護資源的機器人流量的概念。如需機器人控制的相關資訊,請參閱AWS WAF 機器人控制規則群組

免費的機器人可見度
指標 描述

SampleAllowedRequest

具有下列項目的取樣要求數目 Allow 動作。

報告條件:有非零值。

有效的統計資訊:總和

SampleBlockedRequest

具有下列項目的取樣要求數目 Block 動作。

報告條件:有非零值。

有效的統計資訊:總和

SampleCaptchaRequest

具有下列項目的取樣要求數目 CAPTCHA 動作。

報告條件:有非零值。

有效的統計資訊:總和

SampleChallengeRequest

具有下列項目的取樣要求數目 Challenge 動作。

報告條件:有非零值。

有效的統計資訊:總和

SampleCountRequest

具有下列項目的取樣要求數目 Count 動作。

報告條件:有非零值。

有效的統計資訊:總和

免費的機器人可見度
維度 描述

Region

除了 Amazon CloudFront 分發以外,所有受保護的資源類型都需要此項

WebACL

WebACL 的指標名稱。

BotCategory

根據 Web 要求標籤,偵測到的機器人類別名稱。

VerificationStatus

根據 Web 要求標籤,偵測到的機器人驗證狀態的名稱。

Signal

根據 Web 請求標籤,偵測到的機器人訊號的名稱。

帳戶量度和維度

帳戶指標可提供有關透過服務的CAPTCHA謎題的全帳戶資訊。 JavaScript API

帳戶指標
指標 描述

CaptchasAttemptedSdk

最終使用者針對謎題挑戰提交的解決方案數目,針對透過 CAPTCHA JavaScript API. CAPTCHA

報告條件:有非零值。

有效的統計資訊:總和

CaptchasSolvedSdk

提交的CAPTCHA拼圖解決方案的數量,成功解決了這個難題,對於通過 CAPTCHA JavaScript API.

報告條件:有非零值。

有效的統計資訊:總和

帳戶維度
維度 描述

Region

除了 Amazon CloudFront 分發以外,所有受保護的資源類型都需要此項