Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Visualizzazione AWS Shield dell'attività globale e dell'account
Questa pagina fornisce istruzioni per accedere a una visualizzazione aggregata dell'attività globale delle minacce e a un riepilogo degli eventi per account nelle pagine Getting Started della AWS Shield console e Global threat dashboard.
La schermata seguente mostra un esempio di pagina Getting Started.
Per accedere alla console AWS Shield
Accedi AWS Management Console e apri la console AWS WAF & Shield all'indirizzo https://console.aws.amazon.com/wafv2/
.
Non è necessario un abbonamento a Shield Advanced per accedere alle informazioni di riepilogo delle attività globali e degli eventi dell'account.
Attività globale
Queste informazioni sono disponibili tramite la AWS Shield console Global Threat dashboard e le pagine Getting Started. La schermata seguente mostra un esempio del riquadro delle attività globali.
L'attività globale descrive DDoS gli eventi osservati in tutti i clienti. AWS Una volta all'ora, AWS aggiorna le informazioni per le due settimane precedenti. Nel riquadro della console, puoi vedere i risultati, suddivisi per AWS regione e visualizzati su una mappa termica mondiale. Accanto alla mappa, Shield visualizza informazioni di riepilogo come il più grande attacco a pacchetto, il bit rate più elevato, il vettore più comune, il numero totale di attacchi e il livello di minaccia. Il livello di minaccia è una valutazione dell'attuale attività globale rispetto a quella AWS normalmente osservata. Il valore predefinito del livello di minaccia è Normale. AWS aggiorna automaticamente il valore su Alto per DDoS attività elevate.
Il pannello di controllo delle minacce globali fornisce anche metriche relative alle serie temporali e offre la possibilità di passare da una durata all'altra. Per visualizzare la cronologia degli DDoS attacchi significativi, puoi personalizzare la dashboard per visualizzare le visualizzazioni dall'ultimo giorno alle ultime due settimane. Le metriche delle serie temporali forniscono una visualizzazione del bit rate, della frequenza dei pacchetti o della frequenza di richiesta massimi per tutti gli eventi rilevati da AWS Shield Per le applicazioni in esecuzione AWS durante la finestra temporale selezionata.
Attività dell'account
Queste informazioni sono disponibili nella pagina Getting AWS Shield Started della console.
La schermata seguente mostra un esempio di riquadro delle attività dell'account.
L'attività dell'account descrive DDoS gli eventi rilevati da Shield per le tue risorse idonee alla protezione da parte di Shield Advanced. Ogni giorno, Shield crea metriche di riepilogo per l'anno che termina alle 00:00 UTC del giorno precedente, quindi visualizza gli eventi totali, la velocità di trasmissione massima, la frequenza di pacchetti massima e la frequenza di richiesta massima.
-
La metrica degli eventi totali riflette ogni volta che Shield ha rilevato attributi sospetti nel traffico destinato alla tua applicazione. Gli attributi sospetti possono includere traffico con un volume superiore al normale, traffico che non corrisponde al profilo storico dell'applicazione o traffico che non corrisponde alle euristiche definite da Shield per il traffico applicativo valido.
-
Per ogni risorsa sono disponibili le statistiche relative alla velocità in bit e alla velocità di pacchetto più elevata.
-
La statistica sulla frequenza di richiesta massima è disponibile solo per CloudFront le distribuzioni Amazon e gli Application Load Balancer a cui è associato un Web. AWS WAF ACL
Nota
Puoi anche accedere al riepilogo degli eventi a livello di account tramite l'operazione. AWS Shield API DescribeAttackStatistics
