本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS WAF 量度和維度
AWS WAF 每分鐘報告一次量度。 AWS WAF 在AWS/WAFV2
命名空間中提供量度和維度。
您可以看到的摘要信息 AWS WAF 指標透過 AWS WAF 主控台,在 Web ACL 的流量概觀索引標籤中。如需詳細資訊,請前往主控台,或參閱網頁 ACL 流量概觀儀表板。
您可以查看下列 Web ACLs、規則、規則群組和標籤的量度。
-
您的規則 — 量度依規則動作分組。例如,當您在中測試規則時 Count 模式中,其相符項目會列為網頁的
Count
度量ACL。 -
您的規則群組 — 規則群組的量度會列在規則群組量度下。
-
另一個帳戶擁有的規則群組 — 規則群組量度通常只有規則群組擁有者才能看到。不過,如果您覆寫規則的規則動作,則該規則的度量會列在您的 Web ACL 量度下。此外,任何規則群組新增的標籤都會列在您的 Web ACL 量度中
此類別中的規則群組是使用 的 AWS Managed Rules 來防範常見的 Web 威脅 AWS WAF另一個帳戶與您共用的使用其他服務提供的規則群組、、和規則群組。AWS Marketplace 受管規則群組
-
標籤-在評估期間新增至 Web 要求的標籤會列在網頁ACL標籤度量中。您可以存取所有標籤的量度,無論這些標籤是由您的規則和規則群組新增,還是由其他帳戶擁有的規則群組中的規則新增。
Web ACL、規則群組以及規則量度和維度
指標 | 描述 |
---|---|
|
允許的 Web 要求數目。 報告條件:有非零值。 有效的統計資訊:總和 |
|
封鎖的 Web 要求數目。 報告條件:有非零值。 有效的統計資訊:總和 |
|
計入的 Web 要求數目。 報告條件:有非零值。 計算的 Web 請求是指至少符合其中一個規則的請求。請求計數一般用於測試。 有效的統計資訊:總和 |
|
套用CAPTCHA控制項的 Web 要求數目。 報告條件:有非零值。 CAPTCHA網頁要求是符合具有 CAPTCHA 動作設定。此指標會記錄所有符合的要求,不論它們是否具有有效的 CAPTCHA Token。 有效的統計資訊:總和 |
|
已套用CAPTCHA控制項且具有有效CAPTCHA權杖的 Web 要求數目。 報告條件:有非零值。 有效的統計資訊:總和 |
|
最終使用者為了回應CAPTCHA謎題挑戰而提交的解決方案數量。 報告條件:有非零值。 有效的統計資訊:總和 |
|
提交成功解決CAPTCHA難題的拼圖解決方案的數量。 報告條件:有非零值。 有效的統計資訊:總和 |
|
套用了挑戰控制項的 Web 要求數目。 報告條件:有非零值。 挑戰網頁要求是符合具有 Challenge 動作設定。此量度會記錄所有符合的要求,不論它們是否具有有效的挑戰 Token。 有效的統計資訊:總和 |
|
已套用挑戰控制項且具有有效挑戰權杖的 Web 要求數目。 報告條件:有非零值。 有效的統計資訊:總和 |
|
傳遞的要求數目。這僅適用於經過規則群組評估但不符合任何規則群組規則的要求。 報告條件:有非零值。 傳遞的要求是不符合規則群組中任何規則的要求。 有效的統計資訊:總和 |
維度 | 描述 |
---|---|
|
除了 Amazon CloudFront 分發以外,所有受保護的資源類型都需要此項 |
|
下列其中一項:
|
|
|
|
|
|
請求的來源國。這是來自國際標準化組織 (ISO) 3166 標準的兩個字元指定。例如,US 代表美國和 UA 代表烏克蘭。 如果請求有一個 |
|
攻擊類型 AWS WAF 根據您在 Web 中使用的規則和規則群組,在請求中識別ACL。 您的規則和基準線中的規則 AWS 受管規則群組可識別攻擊類型。例如,跨網站指令碼 (XSS) 規則比對可識別XSS攻擊類型,而速率型規則則則可識別容量攻擊類型。攻擊類型通常表示終止 Web 請求評估的規則類型。 |
|
傳送要求的用戶端裝置類型 (從 Web 要求的 |
|
|
|
已符合 |
標示量度和維度
根據您的規則評估期間以及您在 Web 中使用的受管規則群組新增至要求的標籤量度ACL。如需相關資訊,請參閱 在網頁要求上使用標籤。
對於任何單個 Web 請求, AWS WAF 最多可儲存 100 個標籤的量度。您的 Web ACL 評估可以套用 100 個以上的標籤,並與 100 個以上的標籤進行比對,但只有前 100 個標籤會反映在指標中。
指標 | 描述 |
---|---|
|
具有動作設定的 Web 要求上的標籤數目 Allow 應用。您可以在 Web 要求評估期間隨時新增這些標籤。 報告條件:有非零值。 有效的統計資訊:總和 |
|
具有動作設定的 Web 要求上的標籤數目 Block 應用。您可以在 Web 要求評估期間隨時新增這些標籤。 報告條件:有非零值。 有效的統計資訊:總和 |
|
依規則群組規則新增至 Web 要求的標籤數 Count 動作設定。 此量度僅供規則群組的擁有者使用,適用於規則群組內的規則。在其他情況下,計數標籤量度會彙總到套用至要求的終止動作中,例如 Allow 或 Block. 報告條件:有非零值。 有效的統計資訊:總和 |
|
具有終止的 Web 請求上的標籤數 CAPTCHA 已套用動作。您可以在 Web 要求評估期間隨時新增這些標籤。 報告條件:有非零值。 有效的統計資訊:總和 |
|
具有終止的 Web 請求上的標籤數 Challenge 已套用動作。您可以在 Web 要求評估期間隨時新增這些標籤。 報告條件:有非零值。 有效的統計資訊:總和 |
|
產生關聯標籤和終止要求評估的相符規則數目 Allow 動作。 報告條件:有非零值。 有效的統計資訊:總和 |
|
產生關聯標籤和終止要求評估的相符規則數目 Block 動作。 報告條件:有非零值。 有效的統計資訊:總和 |
|
產生關聯標籤並套用的符合規則數 Count 動作。 如果使用相同的標籤和動作設定多個規則,則一個要求可能會產生此指標的多個執行個體。 報告條件:有非零值。 有效的統計資訊:總和 |
|
產生關聯標籤和終止要求評估的相符規則數目 CAPTCHA 動作。 報告條件:有非零值。 有效的統計資訊:總和 |
|
產生關聯標籤和終止要求評估的相符規則數目 Challenge 動作。 報告條件:有非零值。 有效的統計資訊:總和 |
|
產生關聯標籤並套用非終止的相符規則數 CAPTCHA 動作。 如果使用相同的標籤和動作設定多個規則,則一個要求可能會產生此指標的多個執行個體。 報告條件:有非零值。 有效的統計資訊:總和 |
|
產生關聯標籤並套用非終止的相符規則數 Challenge 動作。 如果使用相同的標籤和動作設定多個規則,則一個要求可能會產生此指標的多個執行個體。 報告條件:有非零值。 有效的統計資訊:總和 |
維度 | 描述 |
---|---|
|
除了 Amazon CloudFront 分發以外,所有受保護的資源類型都需要此項 |
|
|
|
|
|
新增至要求之標籤的命名空間前置詞。 |
|
新增至要求的標籤名稱。 |
|
作為標籤新增前後關聯的受管理規則群組。例如,令牌管理標籤的上下文awswaf:managed:token:accepted 是 AWS WAF 針對要求使用權杖管理的受管理規則群組,例如機器人控制或ATP受管規則群組。此維度不適用於所有標籤。 |
免費機器人可見度指標和維度
當您不在網絡中使用機器人控制時ACL, AWS WAF 將 Bot Control 受管規則群組套用至您的 Web 請求取樣,無需額外付費。這可以提供來自受保護資源的機器人流量的概念。如需機器人控制的相關資訊,請參閱AWS WAF 機器人控制規則群組。
指標 | 描述 |
---|---|
|
具有下列項目的取樣要求數目 Allow 動作。 報告條件:有非零值。 有效的統計資訊:總和 |
|
具有下列項目的取樣要求數目 Block 動作。 報告條件:有非零值。 有效的統計資訊:總和 |
|
具有下列項目的取樣要求數目 CAPTCHA 動作。 報告條件:有非零值。 有效的統計資訊:總和 |
|
具有下列項目的取樣要求數目 Challenge 動作。 報告條件:有非零值。 有效的統計資訊:總和 |
|
具有下列項目的取樣要求數目 Count 動作。 報告條件:有非零值。 有效的統計資訊:總和 |
維度 | 描述 |
---|---|
|
除了 Amazon CloudFront 分發以外,所有受保護的資源類型都需要此項 |
|
|
|
根據 Web 要求標籤,偵測到的機器人類別名稱。 |
|
根據 Web 要求標籤,偵測到的機器人驗證狀態的名稱。 |
|
根據 Web 請求標籤,偵測到的機器人訊號的名稱。 |
帳戶量度和維度
帳戶指標可提供有關透過服務的CAPTCHA謎題的全帳戶資訊。 JavaScript API
指標 | 描述 |
---|---|
|
最終使用者針對謎題挑戰提交的解決方案數目,針對透過 CAPTCHA JavaScript API. CAPTCHA 報告條件:有非零值。 有效的統計資訊:總和 |
|
提交的CAPTCHA拼圖解決方案的數量,成功解決了這個難題,對於通過 CAPTCHA JavaScript API. 報告條件:有非零值。 有效的統計資訊:總和 |
維度 | 描述 |
---|---|
|
除了 Amazon CloudFront 分發以外,所有受保護的資源類型都需要此項 |