翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Shield グローバルアクティビティとアカウントアクティビティの表示
このページでは、 AWS Shield コンソールの開始方法とグローバル脅威ダッシュボードページで、グローバル脅威アクティビティの集約ビューとアカウントごとのイベント概要にアクセスする手順を説明します。
次のスクリーンショットは、[Getting Started] (開始方法) ページの例を示しています。
AWS Shield コンソールにアクセスするには
にサインイン AWS Management Console し、 で AWS WAF & Shield コンソールを開きますhttps://console.aws.amazon.com/wafv2/
。
グローバルアクティビティとアカウントイベントの概要情報にアクセスするために、Shield Advanced のサブスクリプションは必要ありません。
グローバルアクティビティ
この情報は、 AWS Shield コンソールのグローバル脅威ダッシュボードと入門ページから入手できます。次のスクリーンショットは、グローバルアクティビティペインの例を示しています。
グローバルアクティビティは、すべての AWS 顧客で観察されるDDoSイベントを表します。1 時間に 1 回、 は過去 2 週間の情報 AWS を更新します。コンソールペインには、 AWS リージョンごとにパーティション分割され、ワールドヒートマップに表示される結果が表示されます。マップの横には、最大パケット攻撃、最大ビットレート、最も一般的なベクトル、Shield の総数、脅威レベルなどの概要情報が表示されます。脅威レベルは、 AWS が通常観察するものと比較した現在のグローバルアクティビティの評価です。デフォルトの脅威レベル値は Normal です。 AWS は、昇格されたDDoSアクティビティの値を High に自動的に更新します。
[Global threat dashboard] (グローバル脅威ダッシュボード) は、時系列メトリクスも提供し、期間の変更を可能にします。重大なDDoS攻撃の履歴を表示するには、最終日から過去 2 週間までのビューに合わせてダッシュボードをカスタマイズできます。時系列メトリクスは、選択した時間枠 AWS 内に で実行されている AWS Shield アプリケーションについて、 によって検出されたすべてのイベントの最大ビットレート、パケットレート、またはリクエストレートを表示します。
アカウントアクティビティ
この情報は、 AWS Shield コンソールの開始方法ページにあります。
次のスクリーンショットは、アカウントアクティビティペインの例を示しています。
アカウントアクティビティは、Shield Advanced による保護の対象となるリソースに対して Shield が検出したDDoSイベントを記述します。Shield は毎日、UTC前日の 00:00 に終了する年のサマリーメトリクスを作成し、合計イベント、最大ビットレート、最大パケットレート、最大リクエストレートを表示します。
-
Shield がアプリケーションを宛先とするトラフィックで疑わしい属性を観察するたびに、合計イベントメトリクスで反映されます。疑わしい属性には、通常のボリュームよりも大きいトラフィック、アプリケーションの過去のプロファイルに一致しないトラフィック、有効なアプリケーショントラフィック用に Shield で定義されているヒューリスティックに一致しないトラフィックが含まる場合があります。
-
すべてのリソースで、最大ビットレートと最大のパケットレートの統計情報を使用できます。
-
最大リクエストレート統計は、 AWS WAF ウェブ が関連付けられている Amazon CloudFront ディストリビューションと Application Load Balancer でのみ使用できますACL。
注記
オペレーション から AWS Shield APIアカウントレベルのイベント概要にアクセスすることもできますDescribeAttackStatistics。
