AWS Shield グローバルおよびアカウントアクティビティの表示

このページでは、AWS Shield コンソールの [開始方法] ページと [グローバル脅威ダッシュボード] ページで、グローバル脅威アクティビティの集約ビューとアカウントごとのイベントの概要にアクセスするについて説明します。

次のスクリーンショットは、[Getting Started] (開始方法) ページの例を示しています。

グローバルアクティビティとアカウントイベントの概要情報にアクセスするために、Shield Advanced のサブスクリプションは必要ありません。

グローバルアクティビティ

この情報は、AWS Shield コンソールの [Global threat dashboard] (グローバル脅威ダッシュボード) および [Getting Started] (開始方法) ページを通じて確認できます。次のスクリーンショットは、グローバルアクティビティペインの例を示しています。

グローバルアクティビティは、すべての AWS のお客様で観察された DDoS イベントを表します。1 時間に 1 回、AWS は過去 2 週間の情報を更新します。コンソールペインでは、AWS リージョンごとに分割され、ワールドヒートマップに表示された結果を確認できます。マップの横には、最大パケット攻撃、最大ビットレート、最も一般的なベクトル、Shield の総数、脅威レベルなどの概要情報が表示されます。脅威レベルは、AWS が通常観察するものと比較した現在のグローバルアクティビティの評価です。デフォルトの脅威レベル値は [Normal] (通常) です。AWS は、昇格された DDoS アクティビティの値を自動的に [High] (高) に更新します。

[Global threat dashboard] (グローバル脅威ダッシュボード) は、時系列メトリクスも提供し、期間の変更を可能にします。重大な DDoS 攻撃の履歴を表示するには、ダッシュボードをカスタマイズして、最終日から過去 2 週間までを表示できます。時系列メトリクスは、選択した時間枠の間に AWS で実行されているアプリケーションについて、AWS Shield によって検出されたすべてのイベントの最大ビットレート、パケットレート、またはリクエストレートのビューを提供します。

アカウントアクティビティ

この情報は、AWS Shield コンソールの [Getting Started] (開始方法) ページで確認できます。

次のスクリーンショットは、アカウントアクティビティペインの例を示しています。

アカウントアクティビティは、Shield Advanced による保護の対象となるリソースに関して Shield が検出した DDoS イベントを明らかにします。毎日、Shield は前日の 00:00 UTC で終わる 1 年の概要メトリクスを作成し、イベントの合計、最大ビットレート、最大パケットレート、および最大リクエストレートを表示します。