Ti presentiamo una nuova esperienza di console per AWS WAF
Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS WAF metriche e dimensioni
AWS WAF riporta le metriche una volta al minuto. AWS WAF fornisce metriche e dimensioni nel namespace. AWS/WAFV2
Puoi visualizzare le informazioni di riepilogo relative alle AWS WAF metriche tramite la AWS WAF console, nel pacchetto di protezione o nella scheda panoramica del traffico di Web ACL. Per ulteriori informazioni, vai alla console o consulta. Dashboard di panoramica del traffico per Protection Pack o Web ACLs
Puoi visualizzare le seguenti metriche per Protection Pack o Web ACLs, regole, gruppi di regole ed etichette.
-
Le tue regole: le metriche sono raggruppate in base all'azione della regola. Ad esempio, quando si verifica una regola in Count modalità, le relative corrispondenze vengono elencate come
Countmetriche per il protection pack o l'ACL Web. -
I tuoi gruppi di regole: le metriche per i tuoi gruppi di regole sono elencate sotto le metriche dei gruppi di regole.
-
Gruppi di regole di proprietà di un altro account: le metriche dei gruppi di regole sono generalmente visibili solo al proprietario del gruppo di regole. Tuttavia, se sovrascrivi l'azione della regola per una regola, le metriche relative a tale regola verranno elencate nelle metriche del Protection Pack o delle metriche Web ACL. Inoltre, le etichette aggiunte da qualsiasi gruppo di regole sono elencate nel protection pack o nelle metriche Web ACL
I gruppi di regole di questa categoria sonoAWS Regole gestite per AWS WAF, Marketplace AWS gruppi di regoleRiconoscimento dei gruppi di regole forniti da altri servizi, e i gruppi di regole condivisi con te da un altro account.
-
Etichette: le etichette che sono state aggiunte a una richiesta Web durante la valutazione sono elencate nel protection pack o nelle metriche delle etichette ACL Web. Puoi accedere alle metriche per tutte le etichette, indipendentemente dal fatto che siano state aggiunte dalle tue regole e dai tuoi gruppi di regole o dalle regole di un gruppo di regole di proprietà di un altro account.
Argomenti
AWS WAF metriche e dimensioni principali
| Parametro | Descrizione |
|---|---|
|
Il numero di richieste Web consentite. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
Il numero di richieste Web bloccate. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
Il numero di richieste Web contate. Criteri di segnalazione: vi è un valore diverso da zero. Una richiesta Web contata è una richiesta che corrisponde ad almeno una delle regole. Il conteggio delle richieste viene solitamente utilizzato per i test. Statistiche valide: somma |
|
Il numero di richieste Web a cui sono stati applicati i controlli CAPTCHA. Criteri di segnalazione: vi è un valore diverso da zero. Una richiesta web CAPTCHA corrisponde a una regola con un'impostazione di azione. CAPTCHA Questa metrica registra tutte le richieste corrispondenti, indipendentemente dal fatto che il token CAPTCHA sia scaduto, non valido, assente o non corrisponda al dominio. Statistiche valide: somma |
|
|
Il numero di richieste Web a cui sono stati applicati i controlli CAPTCHA e che avevano un token CAPTCHA valido. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
|
Il numero di soluzioni inviate da un utente finale in risposta a un rompicapo CAPTCHA. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
|
Il numero di soluzioni di puzzle CAPTCHA presentate che hanno risolto con successo il puzzle. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
|
Il numero di richieste Web a cui sono stati applicati i controlli di verifica. Criteri di segnalazione: vi è un valore diverso da zero. Una richiesta web di sfida corrisponde a una regola con un'impostazione di Challenge azione. Questa metrica registra tutte le richieste corrispondenti, indipendentemente dal fatto che il token di sfida sia scaduto, non valido, assente o non corrisponda al dominio. Statistiche valide: somma |
|
|
Il numero di tentativi inviati da un utente finale in risposta a una sfida silenziosa inviata da una regola. Challenge Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
|
Il numero di soluzioni di contestazione silenziosa presentate che hanno superato con successo la sfida silenziosa proposta da una Challenge regola. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
Il numero di richieste passate. Viene utilizzato solo per le richieste che vengono sottoposte a una valutazione del gruppo di regole senza corrispondere a nessuna delle regole del gruppo di regole. Criteri di segnalazione: vi è un valore diverso da zero. Le richieste passate sono richieste che non corrispondono a nessuna delle regole del gruppo di regole. Statistiche valide: somma |
|
|
Il numero di richieste Web a cui sono stati applicati i controlli di verifica e che avevano un token di sfida valido. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
|
Il numero di pacchetti rilasciati da fonti dannose note. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma Questa metrica viene pubblicata nel namespace. |
|
|
Il numero di richieste HTTP rifiutate con risposte HTTP 403. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma Questa metrica viene pubblicata nel namespace. |
| Dimensione | Descrizione |
|---|---|
|
|
Obbligatorio per tutti i tipi di risorse protette ad eccezione delle CloudFront distribuzioni Amazon. |
|
|
Una delle seguenti:
|
|
|
Il nome parametro di |
|
|
Il nome parametro di |
|
|
L'Amazon Resource Name (ARN) dell'ACL Web. Questa dimensione è disponibile solo quando AWS WAF è abilitata. |
|
|
Il tipo di risorsa protetta, ad esempio |
|
|
L'Amazon Resource Name (ARN) della risorsa protetta. |
|
|
Il paese di origine della richiesta. Questa è la designazione a due caratteri dello standard 3166 dell'Organizzazione internazionale per la standardizzazione (ISO). Ad esempio, USA per gli Stati Uniti d'America e UA per l'Ucraina. Se una richiesta ha un' |
|
|
Il tipo di attacco AWS WAF identificato nella richiesta, in base alle regole e ai gruppi di regole utilizzati nell'ACL Web. Le tue regole e le regole dei gruppi di regole AWS gestite di base possono identificare i tipi di attacco. Ad esempio, le corrispondenze di regole Cross-Site Scripting (XSS) identificano i tipi di attacco XSS, mentre le regole basate sulla frequenza identificano i tipi di attacchi volumetrici. Il tipo di attacco indica in genere il tipo di regola che ha interrotto la valutazione della richiesta Web. |
|
|
Il tipo di dispositivo del client che ha inviato la richiesta, ottenuto dall' |
|
|
Il nome della risorsa Amazon (ARN) del load balancer. |
|
|
La combinazione del load balancer ARN e della zona di disponibilità. |
|
|
Il nome parametro di |
|
|
La regola all'interno del |
Metriche e dimensioni delle etichette
Metriche per le etichette aggiunte alle richieste durante la valutazione in base alle regole e ai gruppi di regole gestiti utilizzati nel protection pack o nell'ACL Web. Per informazioni, consultare Etichettatura delle richieste Web.
Per ogni singola richiesta web, AWS WAF memorizza le metriche per un massimo di 100 etichette. Il Protection Pack o la valutazione Web ACL possono applicare più di 100 etichette e confrontarle con più di 100 etichette, ma solo le prime 100 vengono riportate nelle metriche.
| Parametro | Descrizione |
|---|---|
|
|
Il numero di etichette nelle richieste Web a cui è stata Allow applicata l'impostazione dell'azione. Le etichette possono essere state aggiunte in qualsiasi momento durante la valutazione della richiesta Web. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
|
Il numero di etichette nelle richieste Web a cui è stata Block applicata l'impostazione dell'azione. Le etichette possono essere state aggiunte in qualsiasi momento durante la valutazione della richiesta Web. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
|
Il numero di etichette aggiunte alle richieste Web in base alle regole del gruppo di regole con un'impostazione di Count azione. Questa metrica è disponibile solo per il proprietario di un gruppo di regole, per le regole all'interno del gruppo di regole. In altri casi, le metriche dell'etichetta di conteggio vengono raggruppate nell'azione di terminazione applicata alla richiesta, ad esempio o. Allow Block Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
|
Il numero di etichette sulle richieste Web a cui è stata applicata un'azione di terminazioneCAPTCHA. Le etichette possono essere state aggiunte in qualsiasi momento durante la valutazione della richiesta Web. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
|
Il numero di etichette sulle richieste Web a cui è stata applicata un'azione di Challenge terminazione. Le etichette possono essere state aggiunte in qualsiasi momento durante la valutazione della richiesta Web. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
|
Il numero di regole corrispondenti che hanno generato l'etichetta associata e terminato la valutazione della richiesta con un'Allowazione. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
|
Il numero di regole corrispondenti che hanno generato l'etichetta associata e interrotto la valutazione della richiesta con un'azione. Block Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
|
Il numero di regole corrispondenti che hanno generato l'etichetta associata e applicato un'azione. Count Una richiesta potrebbe generare più istanze di questa metrica, se più regole sono configurate con la stessa etichetta e la stessa azione. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
|
Il numero di regole corrispondenti che hanno generato l'etichetta associata e interrotto la valutazione della richiesta con un'azione. CAPTCHA Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
|
Il numero di regole corrispondenti che hanno generato l'etichetta associata e interrotto la valutazione della richiesta con un'azione. Challenge Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
|
Il numero di regole corrispondenti che hanno generato l'etichetta associata e applicato un'azione non definitiva. CAPTCHA Una richiesta potrebbe generare più istanze di questa metrica, se più regole sono configurate con la stessa etichetta e la stessa azione. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
|
Il numero di regole corrispondenti che hanno generato l'etichetta associata e applicato un'azione non definitiva. Challenge Una richiesta potrebbe generare più istanze di questa metrica, se più regole sono configurate con la stessa etichetta e la stessa azione. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
| Dimensione | Descrizione |
|---|---|
|
|
Obbligatorio per tutti i tipi di risorse protette ad eccezione delle CloudFront distribuzioni Amazon. |
|
|
Il nome parametro di |
|
|
Il nome parametro di |
|
|
Il tipo di risorsa protetta, ad esempio |
|
|
L'Amazon Resource Name (ARN) della risorsa protetta. |
|
|
Il prefisso del namespace dell'etichetta che è stata aggiunta alla richiesta. |
|
|
Il nome dell'etichetta che è stata aggiunta alla richiesta. |
|
|
Il gruppo di regole gestito che fungeva da contesto per l'aggiunta dell'etichetta. Ad esempio, il contesto per le etichette di gestione dei token, ad esempio il gruppo di regole AWS WAF gestite che utilizza la gestione dei token su richiesta, come il gruppo di regole gestito da Bot Control o ATP. awswaf:managed:token:accepted Questa dimensione non si applica a tutte le etichette. |
Metriche e dimensioni di visibilità dei bot gratuite
Quando non utilizzi Bot Control nel tuo protection pack o nell'ACL web, AWS WAF applica il gruppo di regole gestito da Bot Control a un campione delle tue richieste web, senza costi aggiuntivi. Questo può darti un'idea del traffico bot che arriva alle tue risorse protette. Per informazioni su Bot Control, consultaAWS WAF Gruppo di regole Bot Control.
| Parametro | Descrizione |
|---|---|
|
|
Il numero di richieste campionate che hanno un'Allowazione. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
|
Il numero di richieste campionate che hanno un'Blockazione. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
|
Il numero di richieste campionate che hanno un'CAPTCHAazione. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
|
Il numero di richieste campionate che hanno un'Challengeazione. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
|
Il numero di richieste campionate che hanno un'Countazione. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
| Dimensione | Descrizione |
|---|---|
|
|
Obbligatorio per tutti i tipi di risorse protette ad eccezione delle CloudFront distribuzioni Amazon. |
|
|
Il nome parametro di |
|
|
Il nome della categoria di bot rilevata, in base alle etichette delle richieste Web. |
|
|
Il nome dello stato di verifica del bot rilevato, in base alle etichette delle richieste Web. |
|
|
Il nome dei segnali del bot rilevati, in base alle etichette delle richieste Web. |
Metriche e dimensioni dell'account
Le metriche dell'account forniscono informazioni a livello di account sui puzzle CAPTCHA e sulle azioni silenziose gestite tramite Challenge l'API. JavaScript
| Parametro | Descrizione |
|---|---|
|
|
Il numero di soluzioni inviate da un utente finale in risposta a una sfida di puzzle CAPTCHA, per i puzzle serviti tramite l'API CAPTCHA. JavaScript Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
|
Il numero di soluzioni di puzzle CAPTCHA presentate che hanno risolto con successo il puzzle, per i puzzle serviti tramite l'API CAPTCHA. JavaScript Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
|
Il numero di tentativi inviati da un utente finale in risposta a una sfida silenziosa inviata dall'API. Challenge JavaScript Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
|
|
Il numero di soluzioni di contestazione silenziosa presentate che hanno superato con successo la sfida silenziosa fornita dall'Challenge JavaScript API. Criteri di segnalazione: vi è un valore diverso da zero. Statistiche valide: somma |
| Dimensione | Descrizione |
|---|---|
|
|
Obbligatorio per tutti i tipi di risorse protette ad eccezione delle CloudFront distribuzioni Amazon. |
AWS WAF metriche di utilizzo
Puoi utilizzare le metriche di CloudWatch utilizzo per fornire visibilità sull'utilizzo delle risorse da parte del tuo account. Utilizza queste metriche per visualizzare l'utilizzo corrente del servizio su CloudWatch grafici e dashboard.
AWS WAF le metriche di utilizzo corrispondono alle quote di servizio. AWS È possibile configurare gli allarmi che avvisano quando l'uso si avvicina a una quota di servizio. Per ulteriori informazioni sull' CloudWatch integrazione con le quote di servizio, consulta i parametri di AWS utilizzo nella Amazon CloudWatch User Guide.
AWS WAF pubblica le seguenti metriche nel namespace. AWS/Usage
| Parametro | Descrizione |
|---|---|
|
|
Il numero delle risorse specificate nel tuo account. Le risorse sono definite dalle dimensioni associate al parametro. La statistica più utile per questo parametro è |
La dimensione seguente viene utilizzata per perfezionare le metriche di utilizzo pubblicate da. AWS WAF
| Dimensione | Descrizione |
|---|---|
|
|
Il tipo di risorsa per cui viene segnalato l'utilizzo. |
Di seguito sono riportati i valori supportati per la Resource dimensione.
| Valore | Descrizione |
|---|---|
|
|
Il numero di pacchetti di protezione o web ACLs che il cliente ha a CloudFront disposizione per account. Questa metrica è disponibile solo quando è presente almeno un pacchetto di protezione o un ACL Web. CloudFront |
|
|
Il numero di Protection Pack o Web di cui dispone ACLs il cliente in un'area geografica per account. Questa metrica è disponibile solo quando è presente almeno un Protection Pack o un ACL Web in quella regione. |
|
|
Il numero di gruppi di regole inclusi dal cliente CloudFront per account. Questa metrica è disponibile solo quando è presente almeno un gruppo di regole. CloudFront |
|
|
Il numero di gruppi di regole che il cliente ha in una regione per account. Questa metrica è disponibile solo quando esiste almeno un gruppo di regole in quella regione. |
|
|
Il numero di set IP di cui dispone il cliente CloudFront per account. Questa metrica è disponibile solo quando è impostato almeno un IP. CloudFront |
|
|
Il numero di set IP di cui dispone il cliente in una regione per account. Questa metrica è disponibile solo quando è presente almeno un IP impostato in quella regione. |
|
|
Il numero di set di pattern regex che il cliente ha a disposizione CloudFront per account. Questa metrica è disponibile solo quando è impostato almeno un modello regex. CloudFront |
|
|
Il numero di set di pattern regex di cui dispone il cliente in una regione per account. Questa metrica è disponibile solo quando è presente almeno un modello regex impostato in quella regione. |
