Visibilité sur DDo les événements S avec Shield Advanced - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Visibilité sur DDo les événements S avec Shield Advanced

AWS Shield fournit de la visibilité sur les catégories d'événements et d'activités événementielles suivantes :

  • Global — Tous les clients peuvent accéder à une vue agrégée de l'activité des menaces mondiales au cours des deux dernières semaines. Vous pouvez consulter ces informations sur les pages Getting Started et Global Threat Dashboard de la AWS Shield console. Pour de plus amples informations, veuillez consulter Affichage de AWS Shield l'activité globale et de l'activité du compte.

  • Compte — Tous les clients peuvent accéder à un résumé des événements liés à leur compte au cours de l'année précédente. Vous pouvez consulter ces informations sur la page Getting Started de la AWS Shield console. Pour de plus amples informations, veuillez consulter Affichage de AWS Shield l'activité globale et de l'activité du compte.

Lorsque vous vous abonnez à Shield Advanced et que vous ajoutez des protections à vos ressources, vous avez accès à des informations supplémentaires sur les événements et les attaques DDo S contre les ressources protégées :

  • Événements sur des ressources protégées : Shield Advanced fournit des informations détaillées sur chaque événement via la page Événements de la AWS Shield console. Pour de plus amples informations, veuillez consulter Affichage des AWS Shield Advanced événements.

  • Mesures relatives aux événements pour les ressources protégées : Shield Advanced publie les CloudWatch statistiques Amazon relatives à la détection, à l'atténuation et aux principaux contributeurs pour toutes les ressources qu'elle protège. Vous pouvez utiliser ces métriques pour configurer des CloudWatch tableaux de bord et des alarmes. Pour de plus amples informations, veuillez consulter AWS Shield Advanced métriques.

  • Visibilité des événements entre comptes pour les ressources protégées — Si vous gérez vos protections Shield Advanced, vous pouvez activer la visibilité des protections sur plusieurs comptes en utilisant Firewall Manager associé AWS Security Hubà. AWS Firewall Manager Pour de plus amples informations, veuillez consulter Affichage des événements Shield Advanced sur plusieurs Comptes AWS avec AWS Firewall Manager et AWS Security Hub.

Si vous activez l'atténuation automatique de la couche d'application DDo S pour une protection de la couche d'application, Shield Advanced ajoute un groupe de règles à votre ACL Web qu'il utilise pour gérer les protections automatisées. Ce groupe de règles génère AWS WAF des métriques, mais elles ne peuvent pas être consultées. Il en va de même pour tous les autres groupes de règles que vous utilisez dans votre ACL Web mais dont vous n'êtes pas propriétaire, tels que les groupes de règles AWS gérées. Pour plus d'informations sur AWS WAF les métriques, consultezAWS WAF métriques et dimensions. Pour plus d'informations sur cette option de protection Shield Advanced, consultezAutomatiser l'atténuation de la couche DDo S de l'application avec Shield Advanced .

Rubriques