Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Configurazione del supporto AWS Shield Response Team (SRT) per la risposta DDo agli eventi S

PDF
RSS
Modalità Focus
Configurazione del supporto AWS Shield Response Team (SRT) per la risposta DDo agli eventi S - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Questa pagina fornisce istruzioni per configurare il supporto Shield Response Team (SRT).

L'SRT include tecnici della sicurezza specializzati nella risposta DDo agli eventi S. Facoltativamente, puoi aggiungere autorizzazioni che consentono all'SRT di gestire le risorse per tuo conto durante un evento S. DDo Inoltre, puoi configurare l'SRT in modo che interagisca in modo proattivo con te se i controlli di integrità della Route 53 associati alle tue risorse protette non sono funzionanti durante un evento rilevato. Entrambe queste aggiunte alle protezioni consentono risposte più rapide agli eventi S. DDo

Nota

Per utilizzare i servizi dello Shield Response Team (SRT), è necessario essere abbonati al piano Business Support o al piano Enterprise Support.

L'SRT può monitorare i dati e i registri delle AWS WAF richieste durante gli eventi a livello di applicazione per identificare il traffico anomalo. Possono aiutare a creare AWS WAF regole personalizzate per mitigare le fonti di traffico offensive. Se necessario, l'SRT potrebbe formulare raccomandazioni architettoniche per aiutarvi ad allineare meglio le vostre risorse ai consigli. AWS

Per ulteriori informazioni sull'SRT, vedere. Risposta DDo agli eventi S gestita con supporto Shield Response Team (SRT)

Per concedere le autorizzazioni all'SRT

  1. Nella pagina Panoramica della AWS Shield console, in Configura supporto AWS SRT, scegli Modifica accesso SRT. Viene visualizzata la pagina di accesso Edit AWS Shield Response Team (SRT).

  2. Per l'impostazione dell'accesso SRT, selezionate una delle opzioni:

    • Non concedere a SRT l'accesso al mio account: Shield rimuove tutte le autorizzazioni che hai precedentemente concesso all'SRT per accedere al tuo account e alle tue risorse.

    • Crea un nuovo ruolo per l'SRT per accedere al mio account: Shield crea un ruolo che si fida del responsabile del serviziodrt.shield.amazonaws.com, che rappresenta l'SRT, e gli allega la policy gestita. AWSShieldDRTAccessPolicy La policy gestita consente all'SRT di effettuare chiamate AWS WAF API per vostro conto AWS Shield Advanced e di accedere ai vostri log. AWS WAF Per ulteriori informazioni sulla policy gestita, consulta AWS politica gestita: AWSShield DRTAccess politica.

    • Scegli un ruolo esistente per l'SRT per accedere ai miei account: per questa opzione, devi modificare la configurazione del ruolo in AWS Identity and Access Management (IAM) come segue:

      • Collegare la policy gestita AWSShieldDRTAccessPolicy al ruolo. Questa politica gestita consente all'SRT di effettuare AWS Shield Advanced chiamate AWS WAF API per vostro conto e di accedere ai vostri AWS WAF log. Per ulteriori informazioni sulla policy gestita, consulta AWS politica gestita: AWSShield DRTAccess politica. Per informazioni su come allegare la policy gestita al tuo ruolo, consulta Allegare e scollegare le politiche IAM.

      • Modificare il ruolo per considerare attendibile il principale del servizio drt.shield.amazonaws.com. Questo è il servizio principale che rappresenta l'SRT. Per ulteriori informazioni, consulta Elementi della policy JSON di IAM: Principal.

  3. Scegliere Salva per salvare le modifiche.

Per ulteriori informazioni su come concedere all'SRT l'accesso alle tue protezioni e ai tuoi dati, consulta. Concessione dell'accesso all'SRT

Per abilitare il coinvolgimento proattivo di SRT

  1. Nella pagina Panoramica della AWS Shield console, in Coinvolgimento proattivo e contatti, nell'area contatti, scegli Modifica.

    Nella pagina Modifica contatti, fornisci le informazioni di contatto per le persone che desideri che SRT contatti per un coinvolgimento proattivo.

    Se fornisci più di un contatto, nelle Note, indica le circostanze in cui ogni contatto deve essere utilizzato. Includi le designazioni dei contatti principali e secondari e fornisci gli orari di disponibilità e i fusi orari di ogni contatto.

    Note di contatto di esempio:

    • Questa è una hotline con personale 24 ore su 24, 7 giorni su 7, 365 giorni l'anno. Collabora con l'analista incaricato della risposta e troverà la persona appropriata per la chiamata.

    • Contattatemi se la hotline non risponde entro 5 minuti.

  2. Seleziona Salva.

    La pagina Panoramica riporta le informazioni di contatto aggiornate.

  3. Scegli Modifica la funzione di coinvolgimento proattivo, scegli Abilita, quindi scegli Salva per abilitare il coinvolgimento proattivo.

Per ulteriori informazioni sul coinvolgimento proattivo, consulta. Impostazione di un coinvolgimento proattivo affinché l'SRT ti contatti direttamente

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.