Configurazione del supporto AWS Shield Response Team (SRT) per la risposta agli DDoS eventi - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione del supporto AWS Shield Response Team (SRT) per la risposta agli DDoS eventi

Questa pagina fornisce istruzioni per configurare il supporto Shield Response Team (SRT).

SRTInclude tecnici della sicurezza specializzati nella risposta agli DDoS eventi. Facoltativamente, puoi aggiungere autorizzazioni che consentano loro di SRT gestire le risorse per tuo conto durante un evento. DDoS Inoltre, puoi configurarlo SRT per interagire in modo proattivo se i controlli di integrità della Route 53 associati alle tue risorse protette non sono funzionanti durante un evento rilevato. Entrambe queste aggiunte alle protezioni consentono risposte più rapide agli eventi. DDoS

Nota

Per utilizzare i servizi dello Shield Response Team (SRT), devi essere abbonato al piano Business Support o al piano Enterprise Support.

SRTPuò monitorare i dati e i registri delle AWS WAF richieste durante gli eventi a livello di applicazione per identificare il traffico anomalo. Possono aiutare a creare AWS WAF regole personalizzate per mitigare le fonti di traffico offensive. Se necessario, SRT potrebbero formulare raccomandazioni architettoniche per aiutarti ad allineare meglio le tue risorse ai consigli. AWS

Per ulteriori informazioni suSRT, vedereRisposta agli DDoS eventi gestita con supporto Shield Response Team (SRT).

Per concedere le autorizzazioni a SRT

  1. Nella pagina Panoramica della AWS Shield console, in Configura AWS SRT supporto, scegli Modifica SRT accesso. Viene visualizzata la pagina di accesso a Edit AWS Shield Response Team (SRT).

  2. Per SRTl'impostazione dell'accesso, selezionate una delle opzioni:

    • Non concedere l'SRTaccesso al mio account: Shield rimuove tutte le autorizzazioni che hai concesso in precedenza per accedere SRT al tuo account e alle tue risorse.

    • Crea un nuovo ruolo per accedere SRT al mio account: Shield crea un ruolo che si fida del responsabile del serviziodrt.shield.amazonaws.com, che rappresenta ilSRT, e gli AWSShieldDRTAccessPolicy allega la politica gestita. La politica gestita consente di SRT effettuare AWS Shield Advanced AWS WAF API chiamate per tuo conto e di accedere ai tuoi AWS WAF registri. Per ulteriori informazioni sulla policy gestita, consulta AWS politica gestita: AWSShieldDRTAccessPolicy.

    • Scegli un ruolo esistente per accedere SRT ai miei account: per questa opzione, devi modificare la configurazione del ruolo in AWS Identity and Access Management (IAM) come segue:

      • Collegare la policy gestita AWSShieldDRTAccessPolicy al ruolo. Questa politica gestita consente SRT di effettuare AWS Shield Advanced AWS WAF API chiamate per tuo conto e di accedere ai tuoi AWS WAF registri. Per ulteriori informazioni sulla policy gestita, consulta AWS politica gestita: AWSShieldDRTAccessPolicy. Per informazioni su come allegare la politica gestita al proprio ruolo, vedere Allegare e scollegare le politiche. IAM

      • Modificare il ruolo per considerare attendibile il principale del servizio drt.shield.amazonaws.com. Questo è il servizio principale che rappresenta il. SRT Per ulteriori informazioni, vedere Elementi IAM JSON politici: Principal.

  3. Scegliere Salva per salvare le modifiche.

Per ulteriori informazioni su come concedere l'SRTaccesso alle tue protezioni e ai tuoi dati, consultaConcessione dell'accesso per SRT.

Per consentire un coinvolgimento SRT proattivo

  1. Nella pagina Panoramica della AWS Shield console, in Coinvolgimento proattivo e contatti, nell'area contatti, scegli Modifica.

    Nella pagina Modifica contatti, fornisci le informazioni di contatto per le persone che desideri contattare SRT per un coinvolgimento proattivo.

    Se fornisci più di un contatto, nelle Note indica le circostanze in cui ogni contatto deve essere utilizzato. Includi le designazioni dei contatti principali e secondari e fornisci gli orari di disponibilità e i fusi orari di ogni contatto.

    Note di contatto di esempio:

    • Questa è una hotline con personale 24 ore su 24, 7 giorni su 7, 365 giorni l'anno. Collabora con l'analista incaricato della risposta e troverà la persona appropriata per la chiamata.

    • Contattatemi se la hotline non risponde entro 5 minuti.

  2. Seleziona Salva.

    La pagina Panoramica riporta le informazioni di contatto aggiornate.

  3. Scegli Modifica la funzione di coinvolgimento proattivo, scegli Abilita, quindi scegli Salva per abilitare il coinvolgimento proattivo.

Per ulteriori informazioni sul coinvolgimento proattivo, consulta. Impostazione di un coinvolgimento proattivo SRT per contattarti direttamente