Visibilidad de DDoS los eventos con Shield Advanced - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visibilidad de DDoS los eventos con Shield Advanced

AWS Shield proporciona visibilidad de las siguientes categorías de eventos y actividades de eventos:

  • Global: todos los clientes pueden acceder a una visión agregada de la actividad de las amenazas globales durante las últimas dos semanas. Puede consultar esta información en las páginas de introducción y del panel de control de amenazas globales de la AWS Shield consola. Para obtener más información, consulte Visualización de la actividad global y de cuentas de AWS Shield.

  • Cuenta: todos los clientes pueden acceder a un resumen de los eventos de su cuenta durante el año anterior. Puede ver esta información en la página de introducción de la AWS Shield consola. Para obtener más información, consulte Visualización de la actividad global y de cuentas de AWS Shield.

Cuando se suscribe a Shield Advanced y agrega protecciones a sus recursos, obtiene acceso a información adicional sobre los eventos y DDoS ataques a los recursos protegidos:

  • Eventos sobre recursos protegidos: Shield Advanced proporciona información detallada de cada evento a través de la página Eventos de la AWS Shield consola. Para obtener más información, consulte Consulta de eventos de AWS Shield Advanced.

  • Métricas de eventos para recursos protegidos: Shield Advanced publica las CloudWatch métricas de detección, mitigación y principales contribuyentes de Amazon para todos los recursos que protege. Puede utilizar estas métricas para configurar CloudWatch cuadros de mando y alarmas. Para obtener más información, consulte AWS Shield Advanced métricas.

  • Visibilidad de eventos entre cuentas para recursos protegidos: si utiliza AWS Firewall Manager para administrar sus protecciones de Shield Advanced, puede habilitar la visibilidad de las protecciones en varias cuentas mediante el uso combinado AWS Security Hub de Firewall Manager. Para obtener más información, consulte Visualización de eventos de Shield Advanced en varias Cuentas de AWS con AWS Firewall Manager y AWS Security Hub.

Si habilita la DDoS mitigación automática de la capa de aplicación para una protección de la capa de aplicación, Shield Advanced agrega un grupo de reglas a su web ACL que utiliza para administrar las protecciones automatizadas. Este grupo de reglas genera AWS WAF métricas, pero no se pueden ver. Esto es igual que para cualquier otro grupo de reglas que utilice en su web ACL pero que no sea de su propiedad, como los grupos de reglas de reglas AWS administradas. Para obtener más información sobre AWS WAF las métricas, consulteAWS WAF métricas y dimensiones. Para obtener información acerca de esta opción de protección de Shield Avanzado, consulte Automatización de la mitigación de DDoS en la capa de aplicación con Shield Advanced .

Temas