Métricas e dimensões centrais do AWS WAF Métricas e dimensões do rótulo Métricas e dimensões de visibilidade de bots gratuitas Métricas e dimensões da conta AWS WAFMétricas de uso do

AWS WAFMétricas e dimensões do

O AWS WAF registra métricas uma vez por minuto. O AWS WAF registra métricas e dimensões no namespace AWS/WAFV2.

Você pode ver informações resumidas das métricas do AWS WAF por meio do console do AWS WAF na guia de visão geral do tráfego do pacote de proteção (ACL da Web). Para obter mais informações, vá para o console ou consulte Painéis de visão geral do tráfego para pacotes de proteção (ACLs da Web).

Você pode ver as seguintes métricas para pacotes de proteção (ACLs da Web), regras, grupos de regras e rótulos.

Suas regras: as métricas são agrupadas pela ação da regra. Por exemplo, quando você testa uma regra no modo Count, suas correspondências serão listadas como métricas Count para o pacote de proteção (ACL da Web).
Seus grupos de regras: as métricas para seus grupos de regras estão listadas nas métricas do grupo de regras.
Grupos de regras pertencentes a outra conta: as métricas do grupo de regras geralmente são visíveis somente para o proprietário do grupo de regras. No entanto, se você substituir a ação da regra por uma regra, as métricas dessa regra serão listadas em suas métricas do pacote de proteção (ACL da Web). Além disso, os rótulos adicionados por qualquer grupo de regras são listados nas métricas do pacote de proteção (ACL da Web).

Os grupos de regras dessa categoria são Regras gerenciadas da AWS para o AWS WAF, AWS MarketplaceGrupos de regras do , Como reconhecer grupos de regras fornecidos por outros serviços e grupos de regras que são compartilhados com você por outra conta. Quando um pacote de proteção (ACL da Web) é implantado por meio do Firewall Manager, qualquer regra dentro da WebACL que tenha uma ação de contagem não exibirá suas métricas na conta de membro.
Rótulos: os rótulos que foram adicionados a uma solicitação da Web durante a avaliação são listados nas métricas de rótulos do pacote de proteção (ACL da Web). Você pode acessar as métricas de todos os rótulos, independentemente de terem sido adicionados por suas regras e grupos de regras ou pelas regras em um grupo de regras de propriedade de outra conta.

Tópicos

Métricas e dimensões centrais do AWS WAF
Métricas e dimensões do rótulo
Métricas e dimensões de visibilidade de bots gratuitas
Métricas e dimensões da conta
AWS WAFMétricas de uso do

Métricas e dimensões centrais do AWS WAF

Métricas centrais do AWS WAF
Métrica	Descrição
`AllowedRequests`	O número de solicitações da web permitidas. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`BlockedRequests`	O número de solicitações da web bloqueadas. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`CountedRequests`	O número de solicitações da web contadas. Critérios de relatório: há um valor diferente de zero. Uma solicitação da web contada é aquela que corresponde a pelo menos uma das regras. A contagem de solicitações é normalmente usada para teste. Estatística válida: soma
`CaptchaRequests`	O número de solicitações da web que tiveram controles de CAPTCHA aplicados. Critérios de relatório: há um valor diferente de zero. Uma solicitação de CAPTCHA na web é aquela que corresponde a uma regra que tem uma configuração de ação CAPTCHA. Essa métrica registra todas as solicitações que correspondem, mesmo que o token de CAPTCHA esteja expirado, inválido, ausente ou tenha uma incompatibilidade de domínio. Estatística válida: soma
`RequestsWithValidCaptchaToken`	O número de solicitações da web que tiveram controles de CAPTCHA aplicados e que tinham um token de CAPTCHA válido. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`CaptchasAttempted`	O número de soluções que foram enviadas por um usuário final em resposta a um desafio de quebra-cabeça CAPTCHA. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`CaptchasSolved`	O número de soluções de quebra-cabeça CAPTCHA enviadas que resolveram o quebra-cabeça com sucesso. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`ChallengeRequests`	O número de solicitações da web que tiveram controles de CAPTCHA aplicados. Critérios de relatório: há um valor diferente de zero. Uma solicitação de desafio na web é aquela que corresponde a uma regra que tem uma configuração de ação Challenge. Essa métrica registra todas as solicitações que correspondem, mesmo que o token de desafio esteja expirado, inválido, ausente ou tenha uma incompatibilidade de domínio. Estatística válida: soma
`ChallengesAttempted`	O número de tentativas que foram enviadas por um usuário final em resposta a um desafio silencioso fornecido por uma regra Challenge. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`ChallengesSolved`	O número de soluções de desafio silencioso enviadas que foram aprovadas no desafio silencioso fornecido por uma regra Challenge. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`PassedRequests`	O número de solicitações aprovadas. Isso é usado somente para solicitações que passam por uma avaliação de grupo de regras sem corresponder a nenhuma das regras do grupo de regras. Critérios de relatório: há um valor diferente de zero. As solicitações passadas são solicitações que não coincidem com nenhuma regra contida no grupo de regras. Estatística válida: soma
`RequestsWithValidChallengeToken`	O número de solicitações da web que tiveram controles de desafio aplicados e que tinham um token de desafio válido. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`LowReputationPacketsDropped`	O número de pacotes removidos de fontes maliciosas conhecidas. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma Essa métrica e publicada no namespace `AWS/ApplicationELB`.
`LowReputationRequestsDenied`	O número de solicitações HTTP negadas com uma resposta HTTP 403. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma Essa métrica e publicada no namespace `AWS/ApplicationELB`.

Dimensões centrais do AWS WAF
Dimensão	Descrição
`Region`	Obrigatório para todos os tipos de recursos protegidos, exceto para distribuições do Amazon CloudFront.
`Rule`	Um dos seguintes: O nome da métrica da `Rule`. ALL, que representa todas as regras em um WebACL ou um `RuleGroup`. `Default_Action` (somente quando combinado com a dimensão `WebACL`), que representa a ação atribuída a qualquer solicitação cuja avaliação não foi terminada por ação de uma regra no pacote de proteção (ACL da Web).
`RuleGroup`	O nome da métrica da `RuleGroup`.
`WebACL`	O nome da métrica da `WebACL`.
`WebACLArn`	O nome de recurso da Amazon (ARN) da ACL da web. Essa dimensão só está disponível quando o AWS WAF está habilitado.
`ResourceType`	O tipo do recurso protegido, como `CF`, `APIGW` ou `ALB`.
`Resource`	O nome do recurso da Amazon (ARN) do recurso protegido. Essa dimensão não inclui ARNs de recursos do App Runner.
`Country`	País de origem da solicitação. Trata-se da designação de dois caracteres do padrão 3166 da Organização Internacional de Padronização (ISO). Por exemplo, US para os Estados Unidos e UA para a Ucrânia. Se uma solicitação tiver um cabeçalho `X-Forwarded-For`, o AWS WAF o usará para determinar essa configuração. Caso contrário, o AWS WAF usa o país do IP do cliente. Essa determinação é independente de qualquer lógica que você usa em suas regras para determinar o país de origem. O AWS WAF determina os locais dos IPs usando os bancos de dados MaxMind GeoIP.
`Attack`	O tipo de ataque identificado pelo AWS WAF na solicitação, baseado nas regras e grupos de regras que você usa na sua ACL da web. Suas regras e as regras dos grupos de referência de regras gerenciadas da AWS podem identificar os tipos de ataque. Por exemplo, as correspondências de regras de cross-site scripting (XSS) identificam os tipos de ataque XSS e as regras baseadas em intervalos identificam os tipos de ataques volumétricos. O tipo de ataque geralmente indica o tipo de regra que encerrou a avaliação da solicitação da web.
`Device`	O tipo de dispositivo do cliente que enviou a solicitação, obtido do cabeçalho `user-agent` da solicitação da web.
`LoadBalancerArn`	O nome de recurso da Amazon (ARN) do balanceador de carga.
`LoadBalancerArnAvailabilityZone`	A combinação do ARN do balanceador de carga e da zona de disponibilidade.
`ManagedRuleGroup`	O nome da métrica da `ManagedRuleGroup`.
`ManagedRuleGroupRule`	A regra dentro do `ManagedRuleGroup` que foi correspondida.

Métricas e dimensões do rótulo

Métricas para os rótulos adicionados às solicitações durante a avaliação por suas regras e pelos grupos de regras gerenciadas que você usa no pacote de proteção (ACL da Web). Para mais informações, consulte Rotulagem de solicitações da Web.

Para qualquer solicitação da web, o AWS WAF armazena métricas para no máximo 100 rótulos. A avaliação do pacote de proteção (ACL da Web) pode aplicar mais de 100 rótulos e comparar com mais de 100 rótulos, mas apenas os 100 primeiros são refletidos nas métricas.

Métricas de rótulo
Métrica	Descrição
`AllowedRequests`	O número de rótulos em solicitações da web que tiveram a configuração de ação Allow aplicada. Os rótulos podem ter sido adicionados a qualquer momento durante a avaliação da solicitação da web. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`BlockedRequests`	O número de rótulos em solicitações da web que tiveram a configuração de ação Block aplicada. Os rótulos podem ter sido adicionados a qualquer momento durante a avaliação da solicitação da web. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`CountedRequests`	O número de rótulos adicionados às solicitações da web pelas regras do grupo de regras que têm uma configuração de ação Count. Essa métrica só está disponível para o proprietário de um grupo de regras, para regras dentro do grupo de regras. Em outros casos, as métricas de rótulo de contagem são agrupadas na ação de encerramento que foi aplicada à solicitação, como Allow ou Block. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`CaptchaRequests`	O número de rótulos em solicitações da web que tiveram uma ação CAPTCHA de encerramento aplicada. Os rótulos podem ter sido adicionados a qualquer momento durante a avaliação da solicitação da web. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`ChallengeRequests`	O número de rótulos em solicitações da web que tiveram uma ação Challenge de encerramento aplicada. Os rótulos podem ter sido adicionados a qualquer momento durante a avaliação da solicitação da web. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`AllowRuleMatch`	O número de regras correspondentes que geraram o rótulo associado e encerraram a avaliação da solicitação com uma ação Allow. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`BlockRuleMatch`	O número de regras correspondentes que geraram o rótulo associado e encerraram a avaliação da solicitação com uma ação Block. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`CountRuleMatch`	O número de regras correspondentes que geraram o rótulo associado e aplicaram uma ação Count. Uma solicitação pode resultar em várias instâncias dessa métrica se várias regras forem configuradas com o mesmo rótulo e ação. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`CaptchaRuleMatch`	O número de regras correspondentes que geraram o rótulo associado e encerraram a avaliação da solicitação com uma ação CAPTCHA. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`ChallengeRuleMatch`	O número de regras correspondentes que geraram o rótulo associado e encerraram a avaliação da solicitação com uma ação Challenge. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`CaptchaRuleMatchWithValidToken`	O número de regras correspondentes que geraram o rótulo associado e aplicaram uma ação CAPTCHA sem encerramento. Uma solicitação pode resultar em várias instâncias dessa métrica se várias regras forem configuradas com o mesmo rótulo e ação. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`ChallengeRuleMatchWithValidToken`	O número de regras correspondentes que geraram o rótulo associado e aplicaram uma ação Challenge sem encerramento. Uma solicitação pode resultar em várias instâncias dessa métrica se várias regras forem configuradas com o mesmo rótulo e ação. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma

Dimensões de rótulo
Dimensão	Descrição
`Region`	Obrigatório para todos os tipos de recursos protegidos, exceto para distribuições do Amazon CloudFront.
`RuleGroup`	O nome da métrica da `RuleGroup`. Usada para a métrica `CountedRequests`.
`WebACL`	O nome da métrica da `WebACL`.
`ResourceType`	O tipo do recurso protegido, como `CF`, `APIGW` ou `ALB`.
`Resource`	O nome do recurso da Amazon (ARN) do recurso protegido.
`LabelNamespace`	O prefixo do namespace do rótulo que foi adicionado à solicitação.
`Label`	O nome do rótulo que foi adicionado à solicitação.
`Context`	O grupo de regras gerenciadas que serviu como contexto da adição do rótulo. Por exemplo, o contexto para rótulos de gerenciamento de tokens, como `awswaf:managed:token:accepted`, é o grupo de regras gerenciadas do AWS WAF que usa o gerenciamento de tokens na solicitação, como o Controle de Bots ou o grupo de regras gerenciadas por ATP. Essa dimensão não se aplica a todos os rótulos.

Métricas e dimensões de visibilidade de bots gratuitas

Quando você não usa o Controle de Bots no pacote de proteção (ACL da Web), o AWS WAF aplica o grupo de regras gerenciadas do Controle de Bots a uma amostra de suas solicitações da Web, sem custo adicional. Isso pode dar uma ideia do tráfego de bots que está chegando aos seus recursos protegidos. Para obter informações sobre Controle de bots, consulte Grupo de regras do Controle de Bots do AWS WAF.

Métricas de visibilidade de bots gratuitas
Métrica	Descrição
`SampleAllowedRequest`	O número de solicitações amostradas que têm ação Allow. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`SampleBlockedRequest`	O número de solicitações amostradas que têm ação Block. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`SampleCaptchaRequest`	O número de solicitações amostradas que têm ação CAPTCHA. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`SampleChallengeRequest`	O número de solicitações amostradas que têm ação Challenge. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`SampleCountRequest`	O número de solicitações amostradas que têm ação Count. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma

Dimensões de visibilidade de bots gratuitas
Dimensão	Descrição
`Region`	Obrigatório para todos os tipos de recursos protegidos, exceto para distribuições do Amazon CloudFront.
`WebACL`	O nome da métrica da `WebACL`.
`BotCategory`	O nome da categoria do bot detectado, com base nos rótulos de solicitação da web.
`VerificationStatus`	O nome do status de verificação do bot detectado, com base nos rótulos de solicitação da web.
`Signal`	O nome dos sinais do bot detectado, com base nos rótulos de solicitação da web.

Métricas e dimensões da conta

As métricas da conta fornecem informações de toda a conta sobre os quebra-cabeças CAPTCHA e o Challenge silencioso que foram fornecidos por meio da API JavaScript.

Métricas da conta
Métrica	Descrição
`CaptchasAttemptedSdk`	O número de soluções que foram enviadas por um usuário final em resposta a um desafio de código CAPTCHA, para códigos que foram atendidos por meio de CAPTCHA JavaScript API. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`CaptchasSolvedSdk`	O número de soluções de código CAPTCHA enviadas que resolveram o código com sucesso, para códigos que foram atendidos por meio de CAPTCHA JavaScript API. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`ChallengesAttemptedSdk`	O número de tentativas que foram enviadas por um usuário final em resposta a um desafio silencioso fornecido pela API JavaScript Challenge. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma
`ChallengesSolvedSdk`	O número de soluções de desafio silencioso enviadas que foram aprovadas no desafio silencioso fornecido por uma API JavaScript Challenge. Critérios de relatório: há um valor diferente de zero. Estatística válida: soma

Dimensões da conta
Dimensão	Descrição
`Region`	Obrigatório para todos os tipos de recursos protegidos, exceto para distribuições do Amazon CloudFront.

AWS WAFMétricas de uso do

É possível usar métricas de uso do CloudWatch para fornecer visibilidade sobre o uso de recursos de sua conta. Use essas métricas para visualizar o uso do serviço atual nos gráficos e painéis do CloudWatch.

As métricas de uso do AWS WAF correspondem às cotas de serviço da AWS. Também é possível configurar alarmes que alertem você quando o uso se aproximar de uma cota de serviço. Para obter mais informações sobre a integração do CloudWatch com o Service Quotas, consulte Métricas de uso da AWS no Guia do usuário do Amazon CloudWatch.

O AWS WAF publica as seguintes métricas no namespace AWS/Usage.

Métricas de uso
Métrica	Descrição
`ResourceCount`	O número dos recursos especificado em sua conta. Os recursos são definidos pelas dimensões associadas à métrica. A estatística mais útil para essa métrica é `MAXIMUM`, que representa o número máximo de recursos usados durante o período de um minuto.

As dimensões a seguir são usadas para refinar as métricas de uso publicadas pelo AWS WAF.

Dimensões de uso
Dimensão	Descrição
`Resource`	O tipo de recurso para o qual o uso está sendo relatado.

A seguir estão os valores compatíveis com a dimensão Resource.

`Resource`Valores de
Valor	Descrição
`WebAclsPerAccountCloudFront`	O número de pacotes de proteção (ACLs da Web) que o cliente tem no CloudFront por conta. Essa métrica só está disponível quando há pelo menos um pacote de proteção (ACL da Web) no CloudFront.
`WebAclsPerAccountRegional`	O número de pacotes de proteção (ACLs da Web) que o cliente tem em uma região por conta. Essa métrica só está disponível quando há pelo menos um pacote de proteção (ACL da Web) nessa região.
`RuleGroupsPerAccountCloudFront`	O número de grupos de regras que o cliente tem no CloudFront por conta. Essa métrica só está disponível quando há pelo menos um grupo de regras no CloudFront.
`RuleGroupsPerAccountRegional`	O número de grupos de regras que o cliente tem no em uma região por conta. Essa métrica só está disponível quando há pelo menos um grupo de regras naquela região.
`IpSetsPerAccountCloudFront`	O número de conjuntos de IPs que o cliente tem no CloudFront por conta. Essa métrica só está disponível quando há pelo menos um conjunto de IPs no CloudFront.
`IpSetsPerAccountRegional`	O número de conjuntos de IPs que o cliente tem em uma região por conta. Essa métrica só está disponível quando há pelo menos um conjunto de IPs naquela região.
`RegexPatternSetsPerAccountCloudFront`	O número de conjuntos de padrões regex que o cliente tem no CloudFront por conta. Essa métrica só está disponível quando há pelo menos um conjunto de padrões regex no CloudFront.
`RegexPatternSetsPerAccountRegional`	O número de conjuntos de padrões regex que o cliente tem em uma região por conta. Essa métrica só está disponível quando há pelo menos um conjunto de padrões regex naquela região.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Visualizar métricas e dimensões

AWS Shield Advanced métricas