Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Lista de campos de los resúmenes de eventos de AWS Shield Advanced
En esta página se enumeran y definen los campos de los resúmenes de eventos de Shield Advanced.
Puede ver el resumen y la información detallada de un evento en la página de consola del evento. Para abrir la página de un evento, seleccione su nombre de recurso de AWS en la lista de la página Eventos.
En la siguiente captura de pantalla se muestra un ejemplo de resumen de un evento de capa de red.
La información del resumen de la página del evento incluye la siguiente información.
-
Estado actual: valores que indican el estado del evento y las acciones que Shield Advanced ha realizado en el evento. Los valores de estado se aplican a los eventos de la capa de infraestructura (capa 3 o 4) y de la capa de aplicación (capa 7).
-
Identificado (en curso) e Identificado (disminuido): indican que Shield Advanced detectó un evento, pero no ha tomado ninguna medida al respecto hasta el momento. Identificado (disminuido): indica que el tráfico sospechoso que detectó Shield se detuvo sin intervención.
-
Mitigación en curso y Mitigado: indican que Shield Advanced detectó un evento y ha tomado medidas al respecto. Mitigado también se utiliza cuando el recurso de destino es una distribución de Amazon CloudFront o una zona alojada en Amazon Route 53, que tienen sus propias mitigaciones integradas automáticas.
-
-
Vectores de ataque: vectores de ataque DDoS, como las saturaciones de TCP SYN, y las heurísticas de detección de Shield Advanced, como las saturaciones de solicitudes. Estos pueden indicar un ataque DDoS.
-
Hora de inicio: fecha y hora en que se detectó el primer punto de datos de tráfico anómalos.
-
Duración u hora de finalización: indica el tiempo transcurrido entre la hora de inicio del evento y el último punto de datos anómalos observado por Shield Advanced. Mientras un evento esté en curso, estos valores seguirán aumentando.
-
Protección: nombra la protección de Shield Advanced que está asociada al recurso y proporciona un enlace a su página de protección. Esto está disponible en la página del evento individual.
-
Mitigación automática de DDoS en la capa de aplicación: se utiliza para la protección de la capa de aplicación, para indicar si la mitigación automática de DDoS en la capa de aplicación de Shield Advanced está habilitada para el recurso. Si se habilita, proporciona un enlace para acceder a la configuración y administrarla. Esto está disponible en la página del evento individual.
-
Mitigación automática de la capa de red: indica si el recurso tiene una mitigación automática en la capa de red. Si un recurso tiene un componente de capa de red, lo tendrá habilitado. Esta información está disponible en la página del evento individual.
En el caso de los recursos a los que se dirige con frecuencia, Shield puede implementar mitigaciones una vez que se haya reducido el exceso de tráfico, para evitar que se repitan más eventos.
nota
También puede acceder a los resúmenes de eventos de los recursos protegidos a través de la operación de la API de AWS Shield ListAttacks.
