Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Shield Globale Aktivitäten und Kontoaktivitäten anzeigen
Diese Seite enthält Anweisungen für den Zugriff auf eine aggregierte Ansicht der globalen Bedrohungsaktivitäten und eine Zusammenfassung der Ereignisse pro Konto auf den Seiten Erste Schritte der AWS Shield Konsole und das Dashboard für globale Bedrohungen.
Der folgende Screenshot zeigt ein Beispiel für eine Seite mit den ersten Schritten.
So greifen Sie auf die Konsole zu AWS Shield
Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS WAF & Shield-Konsole unter https://console.aws.amazon.com/wafv2/
.
Sie benötigen kein Abonnement für Shield Advanced, um auf Informationen zu globalen Aktivitäten und Kontoereignissen zuzugreifen.
Weltweite Aktivitäten
Diese Informationen sind auf der AWS Shield Konsole über das globale Bedrohungs-Dashboard und auf den Seiten Erste Schritte verfügbar. Der folgende Screenshot zeigt ein Beispiel für den globalen Aktivitätsbereich.
Globale Aktivitäten beschreiben DDoS Ereignisse, die bei allen AWS Kunden beobachtet wurden. AWS Aktualisiert einmal pro Stunde die Informationen für die letzten zwei Wochen. Im Konsolenbereich können Sie die Ergebnisse sehen, die nach AWS Regionen partitioniert und auf einer Welt-Heatmap angezeigt werden. Neben der Karte zeigt Shield zusammenfassende Informationen wie den größten Paketangriff, die größte Bitrate, den häufigsten Vektor, die Gesamtzahl der Angriffe und die Bedrohungsstufe an. Bei der Bedrohungsstufe handelt es sich um eine Bewertung der aktuellen weltweiten Aktivitäten im Vergleich zu dem, was AWS üblicherweise beobachtet wird. Der Standardwert für die Bedrohungsstufe ist Normal. AWS aktualisiert den Wert bei erhöhter DDoS Aktivität automatisch auf Hoch.
Das globale Bedrohungs-Dashboard bietet auch Zeitreihenmetriken und gibt Ihnen die Möglichkeit, zwischen Zeitdauern zu wechseln. Um den Verlauf bedeutender DDoS Angriffe einzusehen, können Sie das Dashboard so anpassen, dass es vom letzten Tag bis zu den letzten zwei Wochen angezeigt wird. Zeitreihen-Metriken bieten einen Überblick über die höchste Bitrate, Paketrate oder Anforderungsrate für alle Ereignisse, die von AWS Shield Anwendungen erkannt wurden, auf denen AWS während des von Ihnen ausgewählten Zeitfensters ausgeführt wird.
Kontoaktivität
Diese Informationen sind auf der AWS Shield Konsolenseite „Erste Schritte“ verfügbar.
Der folgende Screenshot zeigt ein Beispiel für einen Bereich mit Kontoaktivitäten.
Kontoaktivität beschreibt DDoS Ereignisse, die Shield für Ihre Ressourcen erkannt hat, die für den Schutz durch Shield Advanced in Frage kommen. Shield erstellt täglich zusammenfassende Kennzahlen für das Jahr, das am Vortag um 00:00 Uhr endet, und zeigt dann UTC die Gesamtzahl der Ereignisse, die größte Bitrate, die größte Paketrate und die größte Anforderungsrate an.
-
Die Metrik zur Gesamtzahl der Ereignisse spiegelt jedes Mal wider, wenn Shield verdächtige Attribute im Datenverkehr entdeckte, der für Ihre Anwendung bestimmt war. Zu den verdächtigen Attributen können Datenverkehr gehören, der ein höheres Volumen als normal aufweist, Datenverkehr, der nicht dem historischen Profil Ihrer Anwendung entspricht, oder Verkehr, der nicht den von Shield für gültigen Anwendungsdatenverkehr definierten Heuristiken entspricht.
-
Statistiken zur größten Bitrate und zur größten Paketrate sind für jede Ressource verfügbar.
-
Die Statistik mit der höchsten Anforderungsrate ist nur für CloudFront Amazon-Distributionen und Application Load Balancer verfügbar, denen ein Web zugeordnet ist. AWS WAF ACL
Anmerkung
Sie können während des Vorgangs auch auf die Zusammenfassung der Ereignisse auf Kontoebene zugreifen. AWS Shield API DescribeAttackStatistics
