Affichage des AWS Shield Advanced événements - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Affichage des AWS Shield Advanced événements

Cette page fournit des instructions pour accéder aux informations relatives aux événements dans Shield Advanced.

Lorsque vous vous abonnez à Shield Advanced et que vous protégez vos ressources, vous avez accès à des fonctionnalités de visibilité supplémentaires pour les ressources. Il s'agit notamment de la notification en temps quasi réel des événements détectés par Shield Advanced et d'informations supplémentaires sur les événements détectés et les mesures d'atténuation.

Note

Les informations relatives à vos événements dans la console Shield Advanced sont basées sur les métriques de Shield Advanced. Pour plus d'informations sur les métriques Shield Advanced, voir AWS Shield Advanced métriques

AWS Shield évalue le trafic vers votre ressource protégée selon plusieurs dimensions. Lorsqu'une anomalie est détectée, Shield Advanced crée un événement distinct pour chaque ressource affectée.

Vous pouvez accéder aux résumés et aux détails des événements via la page Événements de la console Shield. La page Événements de haut niveau fournit un aperçu des événements actuels et passés.

La capture d'écran suivante montre un exemple de page d'événements avec un seul événement en cours. Cet événement actif est également signalé dans le volet de navigation de gauche.

Dans le volet de navigation gauche de la AWS Shield console, la sélection Événements est surlignée en rouge, avec le chiffre 1 à côté, dans un cercle rouge. La page Événements est ouverte et n'affiche qu'une seule ligne dans la liste des événements. La ligne répertorie une AWS ressource de type CloudFront distribution. Le champ État actuel contient une icône rouge triangulaire à côté des mots Atténuation en cours. Le champ État des vecteurs d'attaque contient le trafic UDP. Le champ Heure de début contient le 16 septembre 2020, 14h43 SAST. Le champ Durée contient 6 minutes.

Shield Advanced peut également mettre en place automatiquement des mesures d'atténuation contre les attaques, en fonction du type de trafic et des protections que vous avez configurées. Ces mesures d'atténuation peuvent empêcher votre ressource de recevoir du trafic excessif ou du trafic correspondant à une signature d'attaque DDo S connue.

La capture d'écran suivante montre un exemple de liste d'événements dans lequel tous les événements ont été atténués par Shield Advanced ou se sont atténués d'eux-mêmes.

Une page de AWS Shield console intitulée Events répertorie les événements récemment détectés ainsi que leur état actuel.
Protégez vos ressources avant un événement

Améliorez la précision de la détection des événements en protégeant les ressources avec Shield Advanced alors qu'elles reçoivent le trafic normal attendu, avant qu'elles ne soient soumises à une attaque DDo S.

Afin de signaler avec précision les événements relatifs à une ressource protégée, Shield Advanced doit d'abord établir une base de référence des modèles de trafic attendus pour cette ressource.

  • Shield Advanced signale les événements liés à la couche d'infrastructure relatifs aux ressources après qu'elles ont été protégées pendant au moins 15 minutes.

  • Shield Advanced signale les événements de la couche d'application Web pour les ressources après qu'elles ont été protégées pendant au moins 24 heures. La précision de détection des événements liés à la couche application est optimale une fois que Shield Advanced a observé le trafic attendu pendant 30 jours.

Pour accéder aux informations relatives aux événements dans la AWS Shield console

  1. Connectez-vous à la console AWS WAF & Shield AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/.

  2. Dans le volet AWS Shield de navigation, sélectionnez Events. La console affiche la page Événements.

  3. Sur la page Événements, vous pouvez sélectionner n'importe quel événement dans la liste pour voir des informations récapitulatives et des détails supplémentaires sur l'événement.

Rubriques