Raggruppamento delle protezioni AWS Shield Advanced - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Raggruppamento delle protezioni AWS Shield Advanced

Utilizza i gruppi di protezione per creare raccolte logiche delle risorse protette e gestirne le protezioni come gruppo. Per informazioni sulla gestione della protezione delle risorse, vedere. Modifica delle AWS Shield Advanced protezioni

Nota

La DDoS mitigazione automatica a livello di applicazione non interagisce con i gruppi di protezione. È possibile abilitare la mitigazione automatica per le risorse che si trovano nei gruppi di protezione, ma Shield Advanced non applica automaticamente le mitigazioni degli attacchi in base ai risultati dei gruppi di protezione. Shield Advanced applica mitigazioni automatiche degli attacchi per le singole risorse.

AWS Shield Advanced i gruppi di protezione offrono una soluzione self-service per personalizzare l'ambito di rilevamento e mitigazione trattando più risorse protette come un'unica unità. Il raggruppamento delle risorse può offrire una serie di vantaggi.

  • Migliora la precisione del rilevamento.

  • Riduci le notifiche di eventi irrealizzabili.

  • Aumenta la copertura delle azioni di mitigazione per includere risorse protette che potrebbero essere colpite anche durante un evento.

  • Accelera i tempi di mitigazione degli attacchi con più obiettivi simili.

  • Facilita la protezione automatica delle risorse protette appena create.

I gruppi di protezione possono contribuire a ridurre i falsi positivi in situazioni come lo scambio tra blu e verde, in cui le risorse alternano un carico vicino allo zero e uno a pieno carico. Un altro esempio è quando si creano ed eliminano risorse frequentemente mantenendo un livello di carico condiviso tra i membri del gruppo. In situazioni come queste, il monitoraggio delle singole risorse può portare a falsi positivi, mentre il monitoraggio dello stato del gruppo di risorse no.

È possibile configurare i gruppi di protezione in modo da includere tutte le risorse protette, tutte le risorse di tipi di risorse specifici o risorse specificate individualmente. Le nuove risorse protette che soddisfano i criteri del gruppo di protezione vengono automaticamente incluse nel gruppo di protezione. Una risorsa protetta può appartenere a più gruppi di protezione.