Einblick in DDo S-Ereignisse mit Shield Advanced - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einblick in DDo S-Ereignisse mit Shield Advanced

AWS Shield bietet Einblick in die folgenden Kategorien von Veranstaltungen und Veranstaltungsaktivitäten:

  • Global — Alle Kunden können auf eine aggregierte Übersicht der weltweiten Bedrohungsaktivitäten der letzten zwei Wochen zugreifen. Sie können diese Informationen auf den Seiten „Erste Schritte“ und „Globales Bedrohungs-Dashboard“ der AWS Shield Konsole einsehen. Weitere Informationen finden Sie unter AWS Shield Globale Aktivitäten und Kontoaktivitäten anzeigen.

  • Konto — Alle Kunden können auf eine Zusammenfassung der Ereignisse für ihr Konto im Vorjahr zugreifen. Sie finden diese Informationen auf der Seite „Erste Schritte“ der AWS Shield Konsole. Weitere Informationen finden Sie unter AWS Shield Globale Aktivitäten und Kontoaktivitäten anzeigen.

Wenn Sie Shield Advanced abonnieren und Schutzmaßnahmen zu Ihren Ressourcen hinzufügen, erhalten Sie Zugriff auf zusätzliche Informationen über die Ereignisse und DDo S-Angriffe auf die geschützten Ressourcen:

  • Ereignisse auf geschützten Ressourcen — Shield Advanced bietet detaillierte Informationen zu jedem Ereignis auf der Seite Ereignisse der AWS Shield Konsole. Weitere Informationen finden Sie unter AWS Shield Advanced Ereignisse anzeigen.

  • Ereigniskennzahlen für geschützte Ressourcen — Shield Advanced veröffentlicht Erkennungs-, Schadensbegrenzungs- und CloudWatch Amazon-Statistiken zu allen Ressourcen, die es schützt. Sie können diese Metriken verwenden, um CloudWatch Dashboards und Alarme zu konfigurieren. Weitere Informationen finden Sie unter AWS Shield Advanced Metriken.

  • Kontoübergreifende Sichtbarkeit von Ereignissen für geschützte Ressourcen — Wenn Sie Ihre Shield Advanced-Schutzmaßnahmen verwalten, können Sie die Sichtbarkeit von Schutzmaßnahmen für mehrere Konten aktivieren, indem Sie den Firewall Manager in Kombination mit verwenden. AWS Firewall Manager AWS Security Hub Weitere Informationen finden Sie unter Shield Advanced-Ereignisse über mehrere anzeigen AWS-Konten mit AWS Firewall Manager und AWS Security Hub.

Wenn Sie die automatische Abwehr von Anwendungsschicht DDo S für den Schutz auf Anwendungsebene aktivieren, fügt Shield Advanced Ihrer Web-ACL eine Regelgruppe hinzu, die zur Verwaltung automatisierter Schutzmaßnahmen verwendet wird. Diese Regelgruppe generiert AWS WAF Metriken, die jedoch nicht angezeigt werden können. Das Gleiche gilt für alle anderen Regelgruppen, die Sie in Ihrer Web-ACL verwenden, die Sie aber nicht besitzen, wie z. B. Regelgruppen mit AWS verwalteten Regeln. Weitere Informationen zu AWS WAF Metriken finden Sie unterAWS WAF Metriken und Dimensionen. Informationen zu dieser Shield Advanced-Schutzoption finden Sie unterAutomatisierung der Risikominderung auf Anwendungsebene DDo S mit Shield Advanced .

Themen