AWS Shield Advanced イベントの表示

このページでは、Shield Advanced のイベントに関する情報にアクセスする手順について説明します。

Shield Advanced をサブスクライブしてリソースを保護すると、リソースの追加の可視性機能にアクセスできます。これには、Shield Advanced によって検出されたイベントのほぼリアルタイムの通知や、検出されたイベントおよび緩和に関する追加情報が含まれます。

Shield Advanced コンソールのイベント情報は、Shield Advanced メトリクスに基づいています。Shield Advanced メトリクスについては、AWS Shield Advanced のメトリクスを参照してください。

AWS Shield は、複数のディメンションに沿って保護されたリソースへのトラフィックを評価します。異常が検出されると、Shield Advanced は影響を受けるリソースごとに個別のイベントを作成します。

Shield コンソールの [Events] (イベント) ページからイベントの概要と詳細にアクセスできます。上位レベルの [Events] (イベント) ページには、現在および過去のイベントの概要が表示されます。

次のスクリーンショットは、単一の進行中のイベントを含む [Events] (イベント) ページの例を示しています。このアクティブなイベントには、左側のナビゲーションペインにもフラグが立てられます。

また、Shield Advanced は、トラフィックの種類と設定された保護に応じて、攻撃に対する緩和策を自動的に実施する場合があります。これらの緩和策により、過剰なトラフィックを受信したり、既知の DDoS 攻撃シグネチャに一致するトラフィックを受信したりしないようにリソースを保護できます。

次のスクリーンショットは、すべてのイベントが Shield Advanced によって緩和されたか、自然に沈静化した [Events] (イベント) のリストの例を示しています。

DDoS 攻撃の対象となる前に、通常の予想トラフィックを受信している間に Shield Advanced でリソースを保護することで、イベント検出の精度を向上させます。

保護されたリソースのイベントを正確に報告するには、Shield Advanced はまずそのリソースの想定されるトラフィックパターンのベースラインを確立する必要があります。

Shield Advanced は、少なくとも 15 分間保護されたリソースのインフラストラクチャレイヤーイベントをレポートします。
Shield Advanced は、少なくとも 24 時間保護されたリソースのウェブアプリケーションレイヤーイベントをレポートします。アプリケーションレイヤーのイベントの検出精度は、Shield Advanced が 30 日間にわたって想定されるトラフィックをモニタリングした後に最適となります。

AWS Management Console にサインインし、AWS WAF & Shield コンソール (https://console.aws.amazon.com/wafv2/) を開きます。
AWS Shield ナビゲーションペインの [Events] (イベント) を選択します。コンソールに [Events] (イベント) ページが表示されます。
[Events] (イベント) ページから、リスト内の任意のイベントを選択して、イベントの追加の概要情報と詳細を表示できます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

グローバルおよびアカウントアクティビティ

イベント概要の中のフィールドリスト