Liste des champs dans les résumés des AWS Shield Advanced événements - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Liste des champs dans les résumés des AWS Shield Advanced événements

Cette page répertorie et définit les champs des résumés des événements de Shield Advanced.

Vous pouvez consulter le résumé et les informations détaillées d'un événement sur la page de console de l'événement. Pour ouvrir la page d'un événement, sélectionnez le nom de sa AWS ressource dans la liste des pages Événements.

La capture d'écran suivante montre un exemple de résumé d'événement pour un événement de couche réseau.

Le volet récapitulatif de la page des événements de la AWS Shield console répertorie les informations relatives à un événement et inclut la AWS ressource affectée, les vecteurs d'attaque, les heures de début et de fin, ainsi que les informations d'atténuation et d'état.

Les informations récapitulatives de la page de l'événement incluent les informations suivantes.

  • État actuel : valeurs qui indiquent l'état de l'événement et les mesures prises par Shield Advanced pour y remédier. Les valeurs d'état s'appliquent aux événements de la couche infrastructure (couche 3 ou 4) et de la couche application (couche 7).

    • Identifié (en cours) et Identifié (diminué) — Cela indique que Shield Advanced a détecté un événement, mais n'a pris aucune mesure pour y remédier jusqu'à présent. Identifié (diminué) indique que le trafic suspect détecté par Shield s'est arrêté sans intervention.

    • Atténuation en cours et atténuation : cela indique que Shield Advanced a détecté un événement et a pris des mesures pour y remédier. La méthode Mitiated est également utilisée lorsque la ressource ciblée est une CloudFront distribution Amazon ou une zone hébergée Amazon Route 53, qui disposent de leurs propres mesures d'atténuation automatiques intégrées.

  • Vecteurs d'attaque : vecteurs d'attaque DDo S tels que les inondations TCP SYN et les heuristiques de détection Shield Advanced, telles que les inondations de requêtes. Ils peuvent être des indicateurs d'une attaque DDo S.

  • Heure de début : date et heure auxquelles le premier point de données de trafic anormal a été détecté.

  • Durée ou heure de fin : indique le temps écoulé entre l'heure de début de l'événement et le dernier point de données anormal observé par Shield Advanced. Pendant qu'un événement est en cours, ces valeurs continueront d'augmenter.

  • Protection : nomme la protection Shield Advanced associée à la ressource et fournit un lien vers sa page de protection. Ceci est disponible sur la page de chaque événement.

  • Atténuation automatique de la couche d'application DDo S : utilisée pour les protections de la couche d'application, pour indiquer si l'atténuation automatique de la couche d'application DDo S de Shield Advanced est activée pour la ressource. S'il est activé, il fournit un lien permettant d'accéder à la configuration et de la gérer. Ceci est disponible sur la page de chaque événement.

  • Atténuation automatique de la couche réseau : indique si la ressource dispose d'une atténuation automatique au niveau de la couche réseau. Si une ressource possède un composant de couche réseau, celui-ci sera activé. Ces informations sont disponibles sur la page de chaque événement.

Pour les ressources fréquemment ciblées, Shield peut laisser des mesures d'atténuation en place une fois que le trafic excédentaire aura diminué, afin d'éviter de nouveaux événements récurrents.

Note

Vous pouvez également accéder aux résumés des événements relatifs aux ressources protégées par le biais de l'opération AWS Shield ListAttacksAPI.