Visualizzazione AWS Shield Advanced degli eventi - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione AWS Shield Advanced degli eventi

Questa pagina fornisce istruzioni per accedere alle informazioni sugli eventi in Shield Advanced.

Quando ti abboni a Shield Advanced e proteggi le tue risorse, accedi a funzionalità di visibilità aggiuntive per le risorse. Questi includono la notifica quasi in tempo reale degli eventi rilevati da Shield Advanced e informazioni aggiuntive sugli eventi rilevati e sulle mitigazioni.

Nota

Le informazioni sugli eventi nella console Shield Advanced si basano sulle metriche di Shield Advanced. Per informazioni sulle metriche Shield Advanced, consulta AWS Shield Advanced metriche

AWS Shield valuta il traffico verso la risorsa protetta secondo più dimensioni. Quando viene rilevata un'anomalia, Shield Advanced crea un evento separato per ogni risorsa interessata.

Puoi accedere ai riepiloghi e ai dettagli degli eventi tramite la pagina Eventi della console Shield. La pagina Eventi di primo livello fornisce una panoramica degli eventi attuali e passati.

La schermata seguente mostra un esempio di pagina Eventi con un singolo evento in corso. Questo evento attivo è contrassegnato anche nel riquadro di navigazione a sinistra.

Nel riquadro di navigazione a sinistra della AWS Shield console la selezione Eventi è evidenziata in rosso, accanto al numero 1, all'interno di un cerchio rosso. La pagina Eventi è aperta e mostra una singola riga nell'elenco degli eventi. La riga elenca una AWS risorsa di tipo CloudFront distribuito. Il campo Stato attuale contiene un'icona triangolare rossa accanto alle parole Attenuazione in corso. Il campo di stato dei vettori di attacco contiene traffico. UDP Il campo Ora di inizio contiene le 14:43:00 del 16 settembre 2020. SAST Il campo Durata contiene 6 minuti.

Shield Advanced potrebbe anche adottare automaticamente misure di mitigazione contro gli attacchi, a seconda del tipo di traffico e delle protezioni configurate. Queste mitigazioni possono proteggere la tua risorsa dalla ricezione di traffico in eccesso o di traffico che corrisponde a una firma di attacco notaDDoS.

La schermata seguente mostra un esempio di elenco degli eventi in cui tutti gli eventi sono stati mitigati da Shield Advanced o si sono attenuati da soli.

Una pagina della AWS Shield console intitolata Eventi elenca gli eventi che sono stati rilevati di recente e il loro stato attuale.
Proteggi le tue risorse prima di un evento

Migliora la precisione del rilevamento degli eventi proteggendo le risorse con Shield Advanced mentre ricevono il normale traffico previsto, prima che siano soggette a un DDoS attacco.

Per segnalare con precisione gli eventi relativi a una risorsa protetta, Shield Advanced deve innanzitutto stabilire una linea di base dei modelli di traffico previsti per tale risorsa.

  • Shield Advanced segnala gli eventi a livello di infrastruttura per le risorse dopo che sono state protette per almeno 15 minuti.

  • Shield Advanced segnala gli eventi a livello di applicazione Web per le risorse dopo che sono state protette per almeno 24 ore. La precisione del rilevamento degli eventi a livello di applicazione è ottimale dopo che Shield Advanced ha osservato il traffico previsto per 30 giorni.

Per accedere alle informazioni sugli eventi nella AWS Shield console

  1. Accedi AWS Management Console e apri la console AWS WAF & Shield all'indirizzo https://console.aws.amazon.com/wafv2/.

  2. Nel riquadro AWS Shield di navigazione, scegli Eventi. La console mostra la pagina Eventi.

  3. Dalla pagina Eventi, puoi selezionare qualsiasi evento nell'elenco per visualizzare ulteriori informazioni di riepilogo e dettagli sull'evento.

Argomenti