**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS WAF 指標和維度
<a name="waf-metrics"></a>

AWS WAF 每分鐘報告一次指標。 AWS WAF 在 `AWS/WAFV2` 命名空間中提供指標和維度。

您可以在保護套件 (Web ACL) 的流量概觀索引標籤中，透過 AWS WAF 主控台查看 AWS WAF 指標的摘要資訊。如需詳細資訊，請前往 主控台或參閱 [保護套件的流量概觀儀表板 (Web ACLs)](web-acl-dashboards.md)。

您可以查看保護套件 (Web ACLs)、規則、規則群組和標籤的下列指標。
+ **您的規則** – 指標會依規則動作分組。例如，當您在 Count 模式下測試規則時，其相符項目會列為保護套件 (Web ACL) 的`Count`指標。
+ **您的規則群組** – 規則群組的指標會列在規則群組指標下。
+ **另一個帳戶擁有的規則群組** – 規則群組指標通常只有規則群組擁有者可見。不過，如果您覆寫規則的規則動作，則該規則的指標會列在您的保護套件 (Web ACL) 指標下。此外，任何規則群組新增的標籤都會列在您的保護套件 (Web ACL) 指標中。

  規則群組中的計數動作規則不會發出 Web ACL 維度指標 - 僅限規則、RuleGroup 和區域維度。即使在 Web ACL 中參考規則群組，這也適用。

  此類別中的規則群組是 [AWS 的受管規則 AWS WAF](aws-managed-rule-groups.md)、[辨識其他服務提供的規則群組](waf-service-owned-rule-groups.md)、 [AWS Marketplace 規則群組](marketplace-rule-groups.md)和規則群組，這些群組由另一個帳戶與您共用。透過 Firewall Manager 部署保護套件 (Web ACL) 時，WebACL 中具有計數動作的任何規則都不會在成員帳戶中顯示其指標。
+ **標籤** - 在評估期間新增至 Web 請求的標籤會列在保護套件 (Web ACL) 標籤指標中。您可以存取所有標籤的指標，無論它們是由您的規則和規則群組新增，還是由另一個帳戶擁有的規則群組中的規則新增。

**Topics**
+ [AWS WAF 核心指標和維度](#waf-metrics-general)
+ [標籤指標和維度](#waf-metrics-label)
+ [免費機器人可見性指標和維度](#waf-metrics-bot-free)
+ [帳戶指標和維度](#waf-metrics-account)
+ [AWS WAF 用量指標](#waf-metrics-usage)

## AWS WAF 核心指標和維度
<a name="waf-metrics-general"></a>


**AWS WAF 核心指標**  

| 指標 | Description | 
| --- | --- | 
| `AllowedRequests` | 允許的 Web 要求數目。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `BlockedRequests` | 封鎖的 Web 要求數目。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `CountedRequests` | 計入的 Web 要求數目。<br />報告條件：有非零值。<br />計算的 Web 請求是指至少符合其中一個規則的請求。請求計數一般用於測試。<br />有效的統計資訊：總和 | 
| `CaptchaRequests` | 已套用 CAPTCHA 控制項的 Web 請求數目。它代表終止規則，不包含 `RequestsWithValidCaptchaToken`。<br />報告條件：有非零值。<br />CAPTCHA Web 請求符合具有CAPTCHA動作設定的規則。此指標會記錄所有相符的請求，無論 CAPTCHA 字符是否過期、無效、不存在或網域不相符。<br />有效的統計資訊：總和 | 
| `RequestsWithValidCaptchaToken` | 已套用 CAPTCHA 控制項且具有有效 CAPTCHA 字符的 Web 請求數目。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `CaptchasAttempted` | 最終使用者為了回應 CAPTCHA 拼圖挑戰而提交的解決方案數量。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `CaptchasSolved` | 成功解決拼圖的已提交 CAPTCHA 拼圖解決方案數量。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `ChallengeRequests` | 套用挑戰控制項的 Web 請求數目。它代表終止規則，不包含 `RequestsWithValidChallengeToken`。<br />報告條件：有非零值。<br />挑戰 Web 請求是符合具有Challenge動作設定的規則的請求。此指標會記錄所有相符的請求，無論挑戰字符是否過期、無效、不存在或網域不相符。<br />有效的統計資訊：總和 | 
| `ChallengesAttempted` | 最終使用者為了回應 所提供的無提示挑戰而提交的嘗試次數 AWS WAF。這包括Challenge規則動作提供的挑戰，以及在沒有字符時作為CAPTCHA動作的一部分執行的挑戰。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `ChallengesSolved` | 成功通過 服務的無提示挑戰的無提示挑戰解決方案數量 AWS WAF。這包括Challenge規則動作提供的挑戰，以及在沒有字符時作為CAPTCHA動作的一部分執行的挑戰。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `PassedRequests` | 傳遞的請求數量。這僅用於經過規則群組評估，但未符合任何規則群組規則的請求。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `RequestsWithValidChallengeToken` | 套用了挑戰控制且具有有效挑戰字符的 Web 請求數量。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `LowReputationPacketsDropped` | 從已知惡意來源捨棄的封包數量。當資源層級 DDoS 保護封鎖請求時，會記錄此指標。<br />報告條件：有非零值。<br />有效的統計資訊：總和<br />此指標會發佈至 `AWS/ApplicationELB` 命名空間。 | 
| `LowReputationRequestsDenied` | HTTP 403 回應拒絕的 HTTP 請求數量。當資源層級 DDoS 保護封鎖請求時，會記錄此指標。<br />報告條件：有非零值。<br />有效的統計資訊：總和<br />此指標會發佈至 `AWS/ApplicationELB` 命名空間。 | 


**AWS WAF 核心維度**  

| 維度 | Description | 
| --- | --- | 
| `Region` | 除了 Amazon CloudFront 分佈之外，所有受保護的資源類型都需要。 | 
| `Rule` | 下列其中一項：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/waf/latest/developerguide/waf-metrics.html) | 
| `RuleGroup` | `RuleGroup` 的指標名稱。 | 
| `WebACL` | `WebACL` 的指標名稱。 | 
| `WebACLArn` | Web ACL 的 Amazon Resource Name (ARN)。此維度僅在啟用 AWS WAF 時可用。 | 
| `ResourceType` | 受保護資源的類型，例如 `CF`、 `APIGW`或 `ALB`。 | 
| `Resource` | 受保護資源的 Amazon Resource Name (ARN)。<br />此維度不包含 App Runner 資源 ARNs。 | 
| `Country` | 請求的來源國家/地區。這是國際標準化組織 (ISO) 3166 標準中的兩個字元指定。例如，美國為 US，烏克蘭為 UA。<br />如果請求有 `X-Forwarded-For`標頭， AWS WAF 會使用 來判斷此設定。否則， AWS WAF 會使用用戶端 IP 的國家/地區。此判斷獨立於您在規則中用來判斷原始國家/地區的任何邏輯。 會使用 MaxMind GeoIP 資料庫 AWS WAF 來判斷 IPs 的位置。 | 
| `Attack` | 根據您在 Web ACL 中使用的規則和規則群組，在請求中 AWS WAF 識別的攻擊類型。<br />基準 AWS 受管規則群組中的規則和規則可以識別攻擊類型。例如，跨網站指令碼 (XSS) 規則符合識別 XSS 攻擊類型，以速率為基礎的規則識別容積攻擊類型。攻擊類型通常表示終止 Web 請求評估的規則類型。 | 
| `Device` | 傳送請求之用戶端的裝置類型，從 Web 請求的 `user-agent` 標頭取得。 | 
| `LoadBalancerArn` | 負載平衡器的 Amazon Resource Name (ARN)。 | 
| `LoadBalancerArnAvailabilityZone` | 負載平衡器 ARN 和可用區域的組合。 | 
| `ManagedRuleGroup` | `ManagedRuleGroup` 的指標名稱。 | 
| `ManagedRuleGroupRule` | 內相符`ManagedRuleGroup`的規則。 | 
| `VulnerabilityCategory` | 根據 AWS 受管規則 IP 集，請求符合的漏洞類別。 | 

## 標籤指標和維度
<a name="waf-metrics-label"></a>

在您的規則和您在保護套件中使用的受管規則群組 (Web ACL) 評估期間新增至請求的標籤指標。如需相關資訊，請參閱[Web 請求標籤](waf-labels.md)。

對於任何單一 Web 請求， 最多可 AWS WAF 存放 100 個標籤的指標。您的保護套件 (Web ACL) 評估可以套用超過 100 個標籤，並與超過 100 個標籤相符，但指標中只會反映前 100 個標籤。


**標籤指標**  

| 指標 | Description | 
| --- | --- | 
| `AllowedRequests` | 已Allow套用動作設定的 Web 請求標籤數量。標籤可在 Web 請求評估期間的任何時間點新增。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `BlockedRequests` | 已Block套用動作設定的 Web 請求標籤數量。標籤可在 Web 請求評估期間的任何時間點新增。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `CountedRequests` | 依具有Count動作設定的規則群組規則新增至 Web 請求的標籤數目。<br />此指標僅適用於規則群組內規則的擁有者。在其他情況下，計數標籤指標會彙總到套用至請求的終止動作中，例如 Allow或 Block。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `CaptchaRequests` | Web 請求上已套用終止CAPTCHA動作的標籤數量。標籤可在 Web 請求評估期間的任何時間點新增。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `ChallengeRequests` | Web 請求上已套用終止Challenge動作的標籤數量。標籤可在 Web 請求評估期間的任何時間點新增。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `AllowRuleMatch` | 使用 Allow動作產生相關聯標籤和終止請求評估的相符規則數目。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `BlockRuleMatch` | 使用 Block動作產生關聯標籤和終止請求評估的相符規則數目。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `CountRuleMatch` | 產生關聯標籤並套用Count動作的相符規則數目。<br />如果使用相同的標籤和動作設定多個規則，則一個請求可能會導致此指標的多個執行個體。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `CaptchaRuleMatch` | 使用 CAPTCHA動作產生關聯標籤和終止請求評估的相符規則數目。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `ChallengeRuleMatch` | 使用 Challenge動作產生相關聯標籤和終止請求評估的相符規則數目。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `CaptchaRuleMatchWithValidToken` | 產生關聯標籤並套用非終止CAPTCHA動作的相符規則數目。<br />如果使用相同的標籤和動作設定多個規則，則一個請求可能會導致此指標的多個執行個體。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `ChallengeRuleMatchWithValidToken` | 產生關聯標籤並套用非終止Challenge動作的相符規則數目。<br />如果使用相同的標籤和動作設定多個規則，則一個請求可能會導致此指標的多個執行個體。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 


**標籤維度**  

| 維度 | Description | 
| --- | --- | 
| `Region` | 除了 Amazon CloudFront 分佈之外，所有受保護的資源類型都需要。 | 
| `RuleGroup` | `RuleGroup` 的指標名稱。用於指標 `CountedRequests`。 | 
| `WebACL` | `WebACL` 的指標名稱。 | 
| `ResourceType` | 受保護資源的類型，例如 `CF`、 `APIGW`或 `ALB`。 | 
| `Resource` | 受保護資源的 Amazon Resource Name (ARN)。 | 
| `LabelNamespace` | 新增至請求之標籤的命名空間字首。 | 
| `Label` | 新增至請求的標籤名稱。 | 
| `Context` | 做為標籤新增內容的受管規則群組。例如， 等字符管理標籤的內容awswaf:managed:token:accepted是對請求使用字符管理的 AWS WAF 受管規則群組，例如 Bot Control 或 ATP 受管規則群組。此維度不適用於所有標籤。 | 

## 免費機器人可見性指標和維度
<a name="waf-metrics-bot-free"></a>

當您未在保護套件 (Web ACL) 中使用 Bot Control 時， 會將 Bot Control 受管規則群組 AWS WAF 套用至 Web 請求的取樣，無需額外費用。這可以提供傳入受保護資源的機器人流量的概念。如需 Bot Control 的詳細資訊，請參閱 [AWS WAF 機器人控制規則群組](aws-managed-rule-groups-bot.md)。


**免費機器人可見性指標**  

| 指標 | Description | 
| --- | --- | 
| `SampleAllowedRequest` | 具有 Allow動作的抽樣請求數量。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `SampleBlockedRequest` | 具有 Block動作的抽樣請求數量。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `SampleCaptchaRequest` | 具有 CAPTCHA動作的抽樣請求數量。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `SampleChallengeRequest` | 具有 Challenge動作的抽樣請求數量。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `SampleCountRequest` | 具有 Count動作的抽樣請求數量。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 


**免費機器人可見度維度**  

| 維度 | Description | 
| --- | --- | 
| `Region` | 除了 Amazon CloudFront 分佈之外，所有受保護的資源類型都需要。 | 
| `WebACL` | `WebACL` 的指標名稱。 | 
| `BotCategory` | 根據 Web 請求標籤，偵測到的機器人類別名稱。 | 
| `VerificationStatus` | 根據 Web 請求標籤，偵測到的機器人驗證狀態名稱。 | 
| `Signal` | 根據 Web 請求標籤，偵測到的機器人訊號名稱。 | 

## 帳戶指標和維度
<a name="waf-metrics-account"></a>

帳戶指標提供透過 JavaScript API 服務之 CAPTCHA 拼圖和無提示Challenge規則動作的全帳戶資訊。


**帳戶指標**  

| 指標 | Description | 
| --- | --- | 
| `CaptchasAttemptedSdk` | 最終使用者為回應 CAPTCHA 拼圖挑戰而提交的解決方案數量，適用於透過 CAPTCHA JavaScript API 提供的拼圖。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `CaptchasSolvedSdk` | 對於透過 CAPTCHA JavaScript API 提供的拼圖，成功解決拼圖的已提交 CAPTCHA 拼圖解決方案數量。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `ChallengesAttemptedSdk` | 最終使用者為了回應透過 Challenge JavaScript API 提供的無提示挑戰而提交的嘗試次數。這包括由Challenge動作啟動的挑戰，以及在沒有字符時作為CAPTCHA動作的一部分執行的挑戰。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 
| `ChallengesSolvedSdk` | 提交的無提示挑戰解決方案數量，成功通過透過 Challenge JavaScript API 提供的無提示挑戰。這包括由Challenge動作啟動的挑戰，以及在沒有字符時作為CAPTCHA動作的一部分執行的挑戰。<br />報告條件：有非零值。<br />有效的統計資訊：總和 | 


**帳戶維度**  

| 維度 | Description | 
| --- | --- | 
| `Region` | 除了 Amazon CloudFront 分佈之外，所有受保護的資源類型都需要。 | 

## AWS WAF 用量指標
<a name="waf-metrics-usage"></a>

您可以使用 CloudWatch 用量指標來提供您帳戶的資源用量可見度。使用這些指標，以 CloudWatch 圖表和儀表板視覺化目前的服務使用狀況。

AWS WAF 用量指標對應至 AWS 服務配額。您可以設定警示，在您的用量接近服務配額時發出警示。如需 CloudWatch 與 Service Quotas 整合的詳細資訊，請參閱「*Amazon CloudWatch 使用者指南*」中的 [AWS 用量指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Service-Quota-Integration.html)。

AWS WAF 在 `AWS/Usage` 命名空間中發佈下列指標。


**用量指標**  

| 指標 | Description | 
| --- | --- | 
| `ResourceCount` | 您帳戶中指定的資源數量。資源由與指標相關聯的維度定義。<br />此指標最有用的統計資料是 `MAXIMUM`，它表示 1 分鐘內使用的最大資源數量。 | 

下列維度用於精簡 發佈的用量指標 AWS WAF。


**用量維度**  

| 維度 | Description | 
| --- | --- | 
| `Resource` | 報告用量的資源類型。 | 

以下是 `Resource`維度的支援值。


**`Resource` 值**  

| Value | Description | 
| --- | --- | 
| `WebAclsPerAccountCloudFront` | 每個帳戶客戶在 CloudFront 中擁有的保護套件 (Web ACLs) 數量。只有在 CloudFront 中至少有一個保護套件 (Web ACL) 時，才能使用此指標。 | 
| `WebAclsPerAccountRegional` | 客戶在每個帳戶區域中擁有的保護套件 (Web ACLs) 數量。此指標只有在該區域中至少有一個保護套件 (Web ACL) 時才可用。 | 
| `RuleGroupsPerAccountCloudFront` | 客戶在每個帳戶 CloudFront 中擁有的規則群組數量。只有在 CloudFront 中至少有一個規則群組時，才能使用此指標。 | 
| `RuleGroupsPerAccountRegional` | 每個帳戶客戶在一個區域中擁有的規則群組數量。只有在該區域中至少有一個規則群組時，才能使用此指標。 | 
| `IpSetsPerAccountCloudFront` | 客戶在每個帳戶 CloudFront 中擁有的 IP 集數量。只有在 CloudFront 中至少設定一個 IP 時，才能使用此指標。 | 
| `IpSetsPerAccountRegional` | 每個帳戶在區域中客戶擁有的 IP 集數量。只有在該區域中至少設定一個 IP 時，才能使用此指標。 | 
| `RegexPatternSetsPerAccountCloudFront` | 每個帳戶客戶在 CloudFront 中設定的 regex 模式數目。只有在 CloudFront 中至少設定一個規則運算式模式時，才能使用此指標。 | 
| `RegexPatternSetsPerAccountRegional` | 每個帳戶在區域中設定客戶的 regex 模式數目。只有在該區域中至少設定一個 regex 模式時，才能使用此指標。 |