Menyiapkan dukungan AWS Shield Response Team (SRT) untuk respons DDoS acara - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan dukungan AWS Shield Response Team (SRT) untuk respons DDoS acara

Halaman ini memberikan petunjuk untuk menyiapkan dukungan Shield Response Team (SRT).

SRTTermasuk insinyur keamanan yang berspesialisasi dalam respons DDoS acara. Anda secara opsional dapat menambahkan izin yang memungkinkan SRT untuk mengelola sumber daya atas nama Anda selama acara berlangsung. DDoS Selain itu, Anda dapat mengonfigurasi SRT untuk terlibat secara proaktif dengan Anda jika pemeriksaan kesehatan Route 53 yang terkait dengan sumber daya yang dilindungi tidak sehat selama peristiwa yang terdeteksi. Kedua penambahan ini pada perlindungan Anda memungkinkan respons yang lebih cepat terhadap peristiwa. DDoS

catatan

Untuk menggunakan layanan dari Tim Respons Shield (SRT), Anda harus berlangganan paket Dukungan Bisnis atau paket Dukungan Perusahaan.

SRTDapat memantau data AWS WAF permintaan dan log selama peristiwa lapisan aplikasi untuk mengidentifikasi lalu lintas anomali. Mereka dapat membantu menyusun AWS WAF aturan khusus untuk mengurangi sumber lalu lintas yang menyinggung. Jika diperlukan, SRT mungkin membuat rekomendasi arsitektur untuk membantu Anda menyelaraskan sumber daya Anda dengan AWS rekomendasi dengan lebih baik.

Untuk informasi lebih lanjut tentangSRT, lihatRespons DDoS acara terkelola dengan dukungan Shield Response Team (SRT).

Untuk memberikan izin ke SRT

  1. Di halaman Ikhtisar AWS Shield konsol, di bawah Konfigurasi AWS SRT dukungan, pilih Edit SRT akses. Halaman akses Edit AWS Shield Response Team (SRT) terbuka.

  2. Untuk pengaturan SRT akses pilih salah satu opsi:

    • Jangan berikan SRT akses ke akun saya — Shield menghapus izin apa pun yang sebelumnya Anda berikan kepada untuk mengakses akun dan sumber daya Anda. SRT

    • Buat peran baru SRT untuk mengakses akun saya — Shield membuat peran yang mempercayai prinsip layanandrt.shield.amazonaws.com, yang mewakiliSRT, dan melampirkan kebijakan terkelola AWSShieldDRTAccessPolicy padanya. Kebijakan terkelola memungkinkan SRT untuk membuat AWS Shield Advanced dan AWS WAF API menelepon atas nama Anda dan mengakses AWS WAF log Anda. Untuk informasi selengkapnya tentang kebijakan terkelola, lihat AWS kebijakan terkelola: AWSShieldDRTAccessPolicy.

    • Pilih peran yang ada SRT untuk mengakses akun saya — Untuk opsi ini, Anda harus mengubah konfigurasi peran di AWS Identity and Access Management (IAM) sebagai berikut:

      • Lampirkan kebijakan yang dikelola AWSShieldDRTAccessPolicy ke peran. Kebijakan terkelola ini memungkinkan SRT untuk membuat AWS Shield Advanced dan AWS WAF API menelepon atas nama Anda dan mengakses AWS WAF log Anda. Untuk informasi selengkapnya tentang kebijakan terkelola, lihat AWS kebijakan terkelola: AWSShieldDRTAccessPolicy. Untuk informasi tentang melampirkan kebijakan terkelola ke peran Anda, lihat Melampirkan dan IAM Melepaskan Kebijakan.

      • Memodifikasi peran untuk mempercayai kepala layanandrt.shield.amazonaws.com. Ini adalah prinsip layanan yang mewakiliSRT. Untuk informasi selengkapnya, lihat Elemen IAM JSON Kebijakan: Principal.

  3. Pilih Simpan untuk menyimpan perubahan Anda.

Untuk informasi selengkapnya tentang memberikan SRT akses ke perlindungan dan data Anda, lihatMemberikan akses untuk SRT.

Untuk mengaktifkan keterlibatan SRT proaktif

  1. Di halaman Ikhtisar AWS Shield konsol, di bawah Keterlibatan proaktif dan kontak, di area kontak, pilih Edit.

    Di halaman Edit kontak, berikan informasi kontak untuk orang yang ingin Anda hubungi SRT untuk keterlibatan proaktif.

    Jika Anda memberikan lebih dari satu kontak, dalam Catatan, tunjukkan keadaan di mana setiap kontak harus digunakan. Sertakan penunjukan kontak primer dan sekunder, dan berikan jam ketersediaan dan zona waktu untuk setiap kontak.

    Contoh catatan kontak:

    • Ini adalah hotline yang memiliki staf 24x7x365. Silakan bekerja dengan analis yang merespons dan mereka akan mendapatkan orang yang tepat pada panggilan.

    • Silakan hubungi saya jika hotline tidak merespons dalam waktu 5 menit.

  2. Pilih Simpan.

    Halaman Ikhtisar mencerminkan informasi kontak yang diperbarui.

  3. Pilih Edit fitur keterlibatan proaktif, pilih Aktifkan, lalu pilih Simpan untuk mengaktifkan keterlibatan proaktif.

Untuk informasi selengkapnya tentang keterlibatan proaktif, lihatMenyiapkan keterlibatan proaktif SRT untuk menghubungi Anda secara langsung.