Visualización de los detalles del evento AWS Shield Advanced
Puede ver los detalles sobre la detección y mitigación de un evento y los principales colaboradores en la sección inferior de la página de la consola correspondiente al evento. Esta sección puede incluir una combinación de tráfico legítimo y potencialmente no deseado, y puede representar tanto el tráfico que se ha transferido a su recurso protegido como el tráfico que ha sido bloqueado por las mitigaciones de Shield.
-
Detección y mitigación: proporciona información sobre el evento observado y cualquier medida de mitigación aplicada al mismo. Para obtener información acerca de la mitigación de eventos, consulte Respuesta a eventos de DDoS en AWS.
-
Principales colaboradores: clasifica el tráfico implicado en el evento y enumera los principales orígenes del tráfico que Shield ha identificado para cada categoría. En el caso de los eventos de la capa de aplicación, utilice la información de los principales colaboradores para hacerse una idea general de la naturaleza de un evento, pero utilice los registros de AWS WAF para tomar decisiones de seguridad. Para obtener más información, consulte las secciones siguientes.
La información de sus eventos en la consola de Shield Advanced se basa en las métricas de Shield Advanced. Para obtener información acerca de las métricas de Shield Advanced, consulte Métricas de AWS Shield Advanced.
Las métricas de mitigación no se incluyen para los recursos de Amazon CloudFront o Amazon Route 53, ya que estos servicios están protegidos por un sistema de mitigación que siempre está habilitado y no requiere mitigaciones para los recursos individuales.
Las secciones de detalles varían en función de si la información corresponde a un evento de la capa de infraestructura o de la capa de aplicación.
Temas
