Métricas y dimensiones principales de AWS WAF Etiquetar métricas y dimensiones Métricas y dimensiones de visibilidad de bots gratuitas Métricas y dimensiones de la cuenta AWS WAFMétricas de uso de

AWS WAFMétricas y dimensiones de

AWS WAF informa de las métricas una vez por minuto. AWS WAF proporciona las métricas y dimensiones en el espacio de nombre de AWS/WAFV2.

Puede ver la información resumida de las métricas de AWS WAF a través de la consola de AWS WAF, en la pestaña de información general del tráfico del paquete de protección (ACL web). Para obtener más información, diríjase a la consola o consulte Paneles de información general sobre el tráfico para los paquetes de protección (ACL web).

Puede ver las siguientes métricas para los paquetes de protección (ACL web), las reglas, los grupos de reglas y las etiquetas.

Sus reglas: las métricas se agrupan según la acción de la regla. Por ejemplo, si prueba una regla en modo Count, sus coincidencias se enumeran como métricas de Count para el paquete de protección (ACL web).
Sus grupos de reglas: las métricas para sus grupos de reglas aparecen en las métricas de los grupos de reglas.
Grupos de reglas que son propiedad de otra cuenta: las métricas de los grupos de reglas suelen ser visibles solo para el propietario del grupo de reglas. Sin embargo, si anula la acción de la regla para una regla, las métricas para esa regla aparecerán en las métricas del paquete de protección (ACL web). Además, las etiquetas que agrega cualquier grupo de reglas aparecen en las métricas de su paquete de protección (ACL web).

Los grupos de reglas de esta categoría son Reglas administradas de AWS para AWS WAF, AWS MarketplaceGrupos de reglas de , Reconocimiento de grupos de reglas proporcionados por otros servicios y los grupos de reglas que otra cuenta comparte con usted. Cuando se implementa un paquete de protección (ACL web) a través del Firewall Manager, las reglas de la WebACL que tengan una acción de recuento no mostrarán sus métricas en la cuenta del miembro.
Etiquetas: las etiquetas que se agregaron a una solicitud web durante la evaluación aparecen en las métricas de etiquetas del paquete de protección (ACL web). Puede acceder a las métricas de todas las etiquetas, sin importar si las agregaron sus reglas y grupos de reglas o por reglas en un grupo de reglas que es propiedad de otra cuenta.

Temas

Métricas y dimensiones principales de AWS WAF
Etiquetar métricas y dimensiones
Métricas y dimensiones de visibilidad de bots gratuitas
Métricas y dimensiones de la cuenta
AWS WAFMétricas de uso de

Métricas y dimensiones principales de AWS WAF

Métricas principales de AWS WAF
Métrica	Descripción
`AllowedRequests`	El número de solicitudes web permitidas. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`BlockedRequests`	El número de solicitudes web bloqueadas. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`CountedRequests`	El número de solicitudes web contabilizadas. Criterios del informe: hay un valor distinto de cero. Una solicitud web contada es aquella que coincide con al menos una de las reglas. Normalmente se utiliza el conteo de solicitudes para las pruebas. Estadísticas válidas: suma
`CaptchaRequests`	El número de solicitudes web a las que se aplicaron controles de CAPTCHA. Criterios del informe: hay un valor distinto de cero. Una solicitud web de CAPTCHA es aquella que coincide con una regla que tiene una configuración de acción de CAPTCHA. Esta métrica registra todas las solicitudes que coinciden, independientemente de si el token CAPTCHA está vencido, es inválido, está ausente o tiene un dominio que no coincide. Estadísticas válidas: suma
`RequestsWithValidCaptchaToken`	El número de solicitudes web a las que se aplicaron controles de CAPTCHA y a las que se les aplicó un token de CAPTCHA válido. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`CaptchasAttempted`	El número de soluciones que presentó un usuario final en respuesta a un desafío relacionado con el sistema CAPTCHA. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`CaptchasSolved`	El número de soluciones de rompecabezas con CAPTCHA enviadas que resolvieron correctamente el rompecabezas. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`ChallengeRequests`	El número de solicitudes web a las que se aplicaron controles de impugnación. Criterios del informe: hay un valor distinto de cero. Una solicitud web de desafío es aquella que coincide con una regla que tiene una configuración de acción de Challenge. Esta métrica registra todas las solicitudes que coinciden, independientemente de si el token desafío está vencido, es inválido, está ausente o tiene un dominio que no coincide. Estadísticas válidas: suma
`ChallengesAttempted`	La cantidad de intentos enviados por un usuario final como respuesta a un desafío silencioso emitido por una regla de Challenge. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`ChallengesSolved`	La cantidad de soluciones de desafío silencioso enviadas que superaron correctamente el desafío silencioso emitido por una regla de Challenge. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`PassedRequests`	El número de solicitudes aprobadas. Solo se usa para las solicitudes que se someten a una evaluación de un grupo de reglas sin coincidir con ninguna de las reglas del grupo de reglas. Criterios del informe: hay un valor distinto de cero. Las solicitudes transmitidas son solicitudes que no coinciden con ninguna de las reglas incluidas en el grupo de reglas. Estadísticas válidas: suma
`RequestsWithValidChallengeToken`	El número de solicitudes web a las que se aplicaron controles de impugnación y a las que se les aplicó un token de impugnación válido. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`LowReputationPacketsDropped`	La cantidad de paquetes descartados provenientes de orígenes maliciosos. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma Esta métrica se publica en el espacio de nombres de `AWS/ApplicationELB`.
`LowReputationRequestsDenied`	La cantidad de solicitudes HTTP denegadas con respuestas HTTP 403. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma Esta métrica se publica en el espacio de nombres de `AWS/ApplicationELB`.

Dimensiones principales de AWS WAF
Dimensión	Descripción
`Region`	Necesario para todos los tipos de recursos protegidos, excepto para las distribuciones de Amazon CloudFront.
`Rule`	Uno de los siguientes: El nombre de la métrica de la `Rule`. ALL, que representa a todas las reglas de una WebACL o un `RuleGroup`. `Default_Action` (solo cuando se combina con la dimensión de `WebACL`), que representa la acción asignada a cualquier solicitud cuya evaluación no terminó por la acción de una regla en el paquete de protección (ACL web).
`RuleGroup`	El nombre de la métrica de la `RuleGroup`.
`WebACL`	El nombre de la métrica de la `WebACL`.
`WebACLArn`	El nombre de recurso de Amazon (ARN) de la ACL web. Esta dimensión solo está disponible cuando AWS WAF está habilitado.
`ResourceType`	El tipo de recurso protegido, como `CF`, `APIGW` o `ALB`.
`Resource`	El nombre de recurso de Amazon (ARN) del recurso protegido. Esta dimensión no incluye ARN de recursos de App Runner.
`Country`	País de origen de la solicitud. Esta es la designación de dos caracteres de la norma 3166 de la Organización Internacional de Normalización (ISO). Por ejemplo, EE. UU. para Estados Unidos y UA para Ucrania. Si una solicitud tiene un encabezado de `X-Forwarded-For`, AWS WAF usa para determinar esta configuración. De lo contrario, AWS WAF utiliza el país de la IP del cliente. Esta determinación es independiente de cualquier lógica que utilice en sus reglas para determinar el país de origen. AWS WAF determina las ubicaciones de las IP mediante las bases de datos GeoIP de MaxMind.
`Attack`	El tipo de ataque que AWS WAF ha identificado en la solicitud, en función de las reglas y los grupos de reglas que utilice en su ACL web. Sus reglas y las reglas de la línea de base AWS grupos de reglas gestionadas pueden identificar tipos de ataque. Por ejemplo, las coincidencias de reglas de scripting entre sitios (XSS) identifican los tipos de ataques XSS y las reglas basadas en tasas identifican los tipos de ataques volumétricos. El tipo de ataque suele indicar el tipo de regla que puso fin a la evaluación de la solicitud web.
`Device`	El tipo de dispositivo del cliente que envió la solicitud, obtenido del encabezado de `user-agent` de la solicitud web.
`LoadBalancerArn`	Nombre de recurso de Amazon (ARN) del equilibrador de carga.
`LoadBalancerArnAvailabilityZone`	La combinación del ARN del equilibrador de carga y la zona de disponibilidad.
`ManagedRuleGroup`	El nombre de la métrica de la `ManagedRuleGroup`.
`ManagedRuleGroupRule`	La regla incluida en el `ManagedRuleGroup` coincidente.

Etiquetar métricas y dimensiones

Métricas para las etiquetas que sus reglas y los grupos de reglas administrados que usa en su paquete de protección (ACL web) agregan a las solicitudes durante la evaluación. Para obtener más información, consulte Etiquetado de solicitudes web.

Para cada solicitud web individual, AWS WAF almacena las métricas de un máximo de 100 etiquetas. La evaluación de su paquete de protección (ACL web) puede aplicar más de 100 etiquetas y hacer coincidencias con más de 100 etiquetas, pero las métricas solo reflejan las primeras 100.

Métricas de etiquetas
Métrica	Descripción
`AllowedRequests`	El número de etiquetas en las solicitudes web a las que Allow aplicó la configuración de acción. Las etiquetas se pueden haber añadido en cualquier momento durante la evaluación de la solicitud web. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`BlockedRequests`	El número de etiquetas en las solicitudes web a las que Block aplicó la configuración de acción. Las etiquetas se pueden haber añadido en cualquier momento durante la evaluación de la solicitud web. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`CountedRequests`	El número de etiquetas agregadas a las solicitudes web por las reglas del grupo de reglas que tienen una configuración de acción de Count. Esta métrica solo está disponible para el propietario de un grupo de reglas, para las reglas incluidas en el grupo de reglas. En otros casos, las métricas de la etiqueta de recuento se agrupan en la acción de finalización que se aplicó a la solicitud, por ejemplo, Allow o Block. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`CaptchaRequests`	El número de etiquetas en las solicitudes web a las que se aplicó una acción de CAPTCHA terminal. Las etiquetas se pueden haber añadido en cualquier momento durante la evaluación de la solicitud web. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`ChallengeRequests`	El número de etiquetas en las solicitudes web a las que se aplicó una acción de Challenge terminal. Las etiquetas se pueden haber añadido en cualquier momento durante la evaluación de la solicitud web. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`AllowRuleMatch`	La cantidad de reglas coincidentes que generaron la etiqueta asociada y terminaron la evaluación de la solicitud con una acción Allow. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`BlockRuleMatch`	La cantidad de reglas coincidentes que generaron la etiqueta asociada y terminaron la evaluación de la solicitud con una acción Block. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`CountRuleMatch`	La cantidad de reglas coincidentes que generaron la etiqueta asociada y aplicaron una acción Count. Una solicitud podría generar varias instancias de esta métrica si se configuran varias reglas con la misma etiqueta y acción. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`CaptchaRuleMatch`	La cantidad de reglas coincidentes que generaron la etiqueta asociada y terminaron la evaluación de la solicitud con una acción CAPTCHA. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`ChallengeRuleMatch`	La cantidad de reglas coincidentes que generaron la etiqueta asociada y terminaron la evaluación de la solicitud con una acción Challenge. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`CaptchaRuleMatchWithValidToken`	La cantidad de reglas coincidentes que generaron la etiqueta asociada y aplicaron una acción CAPTCHA de no terminación. Una solicitud podría generar varias instancias de esta métrica si se configuran varias reglas con la misma etiqueta y acción. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`ChallengeRuleMatchWithValidToken`	La cantidad de reglas coincidentes que generaron la etiqueta asociada y aplicaron una acción Challenge de no terminación. Una solicitud podría generar varias instancias de esta métrica si se configuran varias reglas con la misma etiqueta y acción. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma

Dimensiones de etiquetas
Dimensión	Descripción
`Region`	Necesario para todos los tipos de recursos protegidos, excepto para las distribuciones de Amazon CloudFront.
`RuleGroup`	El nombre de la métrica de la `RuleGroup`. Utilizado para la métrica `CountedRequests`.
`WebACL`	El nombre de la métrica de la `WebACL`.
`ResourceType`	El tipo de recurso protegido, como `CF`, `APIGW` o `ALB`.
`Resource`	El nombre de recurso de Amazon (ARN) del recurso protegido.
`LabelNamespace`	El prefijo del espacio de nombres de la etiqueta que se agregó a la solicitud.
`Label`	El nombre de la etiqueta que se agregó a la solicitud.
`Context`	El grupo de reglas gestionado que sirvió de contexto para la adición de la etiqueta. Por ejemplo, el contexto para las etiquetas de gestión de tokens como `awswaf:managed:token:accepted` es el grupo de reglas gestionadas AWS WAF que utiliza la gestión de tokens en la solicitud, como el grupo de reglas gestionadas Control de bots o ATP. Esta dimensión no se aplica a todas las etiquetas.

Métricas y dimensiones de visibilidad de bots gratuitas

Cuando no usa el control de bots en su paquete de protección (ACL web), AWS WAF aplica el grupo de reglas administrado de control de bot a una muestra de sus solicitudes web, sin costo adicional. Esto puede darte una idea del tráfico de bots que llega a sus recursos protegidos. Para obtener información sobre el control de bots, consulte Grupo de reglas de control de bots de AWS WAF.

Métricas de visibilidad de bots gratuitas
Métrica	Descripción
`SampleAllowedRequest`	La cantidad de solicitudes muestreadas que tienen la acción Allow. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`SampleBlockedRequest`	La cantidad de solicitudes muestreadas que tienen la acción Block. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`SampleCaptchaRequest`	La cantidad de solicitudes muestreadas que tienen la acción CAPTCHA. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`SampleChallengeRequest`	La cantidad de solicitudes muestreadas que tienen la acción Challenge. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`SampleCountRequest`	La cantidad de solicitudes muestreadas que tienen la acción Count. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma

Dimensiones de visibilidad de los bots gratuitas
Dimensión	Descripción
`Region`	Necesario para todos los tipos de recursos protegidos, excepto para las distribuciones de Amazon CloudFront.
`WebACL`	El nombre de la métrica de la `WebACL`.
`BotCategory`	El nombre de la categoría de bots detectada, según las etiquetas de las solicitudes web.
`VerificationStatus`	El nombre del estado de verificación del bot detectado, basado en las etiquetas de solicitud web.
`Signal`	El nombre de las señales de bot detectadas, según las etiquetas de solicitud web.

Métricas y dimensiones de la cuenta

Las métricas de cuenta proporcionan información a nivel de cuenta sobre los rompecabezas CAPTCHA y las acciones de reglas de Challenge silencioso que se atendieron a través de la API de JavaScript.

Métricas de la cuenta
Métrica	Descripción
`CaptchasAttemptedSdk`	La cantidad de soluciones que presentó un usuario final en respuesta al desafío de un rompecabezas de CAPTCHA, para los rompecabezas que se solucionaron a través de la API de JavaScript. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`CaptchasSolvedSdk`	La cantidad de soluciones a un rompecabezas de CAPTCHA enviadas que resolvieron el rompecabezas de forma correcta, para los rompecabezas que se resolvieron mediante la API de JavaScript de CAPTCHA. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`ChallengesAttemptedSdk`	La cantidad de intentos que un usuario final envió como respuesta a un desafío silencioso emitido por la API de JavaScript de Challenge. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma
`ChallengesSolvedSdk`	La cantidad de soluciones de desafíos silenciosos que se enviaron y superaron correctamente el desafío silencioso emitido por la API de JavaScript de Challenge. Criterios del informe: hay un valor distinto de cero. Estadísticas válidas: suma

Dimensiones de la cuenta
Dimensión	Descripción
`Region`	Necesario para todos los tipos de recursos protegidos, excepto para las distribuciones de Amazon CloudFront.

AWS WAFMétricas de uso de

Puede utilizar las métricas de uso de CloudWatch para proporcionar visibilidad sobre el uso de los recursos de su cuenta. Utilice estas métricas para visualizar el uso actual del servicio en paneles y gráficos de CloudWatch.

Las métricas de uso de AWS WAF se corresponden con las cuotas de servicio de AWS. Puede configurar alarmas que le avisen cuando su uso se acerque a una Service Quota. Para obtener más información sobre la integración de CloudWatch con Service Quotas, consulte Métricas de uso de AWS en la Guía del usuario de Amazon CloudWatch.

AWS WAF publica las siguientes métricas en el espacio de nombres AWS/Usage.

Métricas de uso
Métrica	Descripción
`ResourceCount`	La cantidad de recursos específicos que tiene en su cuenta. Los recursos se definen por las dimensiones asociadas a la métrica. La estadística más útil para esta métrica es `MAXIMUM`, que representa el número máximo de recursos utilizados durante el periodo de un minuto.

La siguiente dimensión se usa para refinar las métricas de uso que publica AWS WAF.

Dimensiones de uso
Dimensión	Descripción
`Resource`	El tipo de recurso para el cual se informa el uso.

Los siguientes son los valores compatibles para la dimensión de Resource.

`Resource`Valores
Valor	Descripción
`WebAclsPerAccountCloudFront`	La cantidad de paquetes de protección (ACL web) que el cliente tiene en CloudFront por cuenta. Esta métrica solo está disponible cuando hay al menos un paquete de protección (ACL web) en CloudFront.
`WebAclsPerAccountRegional`	La cantidad de paquetes de protección (ACL web) que el cliente tiene en una región por cuenta. Esta métrica solo está disponible cuando hay al menos un paquete de protección (ACL web) en esa región.
`RuleGroupsPerAccountCloudFront`	La cantidad de grupos de reglas que el cliente tiene en CloudFront por cuenta. Esta métrica solo está disponible cuando hay al menos un grupo de reglas en CloudFront.
`RuleGroupsPerAccountRegional`	La cantidad de grupos de reglas que el cliente tiene en una región por cuenta. Esta métrica solo está disponible cuando hay al menos un grupo de reglas en esa región.
`IpSetsPerAccountCloudFront`	La cantidad de conjuntos de direcciones IP que el cliente tiene en CloudFront por cuenta. Esta métrica solo está disponible cuando hay al menos un conjunto de direcciones IP en CloudFront.
`IpSetsPerAccountRegional`	La cantidad de conjuntos de direcciones IP que el cliente tiene en una región por cuenta. Esta métrica solo está disponible cuando hay al menos un conjunto de direcciones IP en esa región.
`RegexPatternSetsPerAccountCloudFront`	La cantidad de conjuntos de patrones regex que el cliente tiene en CloudFront por cuenta. Esta métrica solo está disponible cuando hay al menos un conjunto de patrones regex en CloudFront.
`RegexPatternSetsPerAccountRegional`	La cantidad de conjuntos de direcciones IP que el cliente tiene en una región por cuenta. Esta métrica solo está disponible cuando hay al menos un conjunto de patrones regex en esa región.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Visualización de métricas y dimensiones

AWS Shield Advanced metrics