Agrupación de las protecciones de AWS Shield Advanced - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Agrupación de las protecciones de AWS Shield Advanced

Use los grupos de protección para crear colecciones lógicas de sus recursos protegidos y administre sus protecciones como un grupo. Para obtener más información sobre la administración de los recursos de protección, consulte Edición de protecciones de AWS Shield Advanced.

nota

La mitigación automática de DDoS en la capa de aplicación no interactúa con los grupos de protección. Puede habilitar la mitigación automática para los recursos que se encuentran en grupos de protección, pero Shield Advanced no aplica automáticamente mitigaciones de ataques en función de los hallazgos de los grupos de protección. Shield Advanced aplica mitigaciones de ataque automáticas a recursos individuales.

Los grupos de protección de AWS Shield Advanced le ofrecen una forma de autoservicio de personalizar el alcance de la detección y la mitigación al tratar varios recursos protegidos como una sola unidad. La agrupación de recursos puede ofrecer una serie de ventajas.

  • Mejore la precisión de la detección.

  • Reduzca las notificaciones de eventos no procesables.

  • Aumente la cobertura de las acciones de mitigación para incluir los recursos protegidos que también podrían verse afectados durante un evento.

  • Acelere el tiempo necesario para mitigar los ataques con varios objetivos similares.

  • Facilite la protección automática de los recursos protegidos recién creados.

Los grupos de protección pueden ayudar a reducir los falsos positivos en situaciones como el cambio entre valores azules y verdes, en los que los recursos se alternan entre estar prácticamente sin carga o estar completamente cargados. Otro ejemplo es cuando creas y eliminas recursos con frecuencia y, al mismo tiempo, mantienes un nivel de carga que comparten los miembros del grupo. En situaciones como estas, la supervisión de los recursos individuales puede generar falsos positivos, mientras que la supervisión del estado del grupo de recursos no.

Puede configurar los grupos de protección para que incluyan todos los recursos protegidos, todos los recursos de tipos de recursos específicos o los recursos especificados individualmente. Los recursos recién protegidos que cumplen los criterios del grupo de protección se incluyen automáticamente en el grupo de protección. Un recurso protegido puede pertenecer a varios grupos de protección.