Shield Advanced による DDoS イベントの可視性

AWS Shield では、イベントおよびイベントアクティビティの次のカテゴリを確認できます。

グローバル – すべてのお客様は、直近 2 週間のグローバル脅威アクティビティの集約ビューにアクセスできます。この情報は、AWS Shield コンソールの [Getting Started] (開始方法) および [Global threat dashboard] (グローバル脅威ダッシュボード) ページで確認できます。詳細については、「AWS Shield グローバルおよびアカウントアクティビティの表示」を参照してください。
アカウント - すべてのお客様は、前年度のアカウントのイベントの概要にアクセスできます。この情報は、AWS Shield コンソールの [Getting Started] (開始方法) ページで確認できます。詳細については、「AWS Shield グローバルおよびアカウントアクティビティの表示」を参照してください。

Shield Advanced をサブスクライブしてリソースに保護を追加すると、保護されたリソースに対するイベントや DDoS 攻撃に関する追加情報にアクセスできます。

[Events on protected resources] (保護されたリソースのイベント) – Shield Advanced は、AWS Shield コンソールの [Events] (イベント) ページを通じて各イベントの詳細情報を提供します。詳細については、「AWS Shield Advanced イベントの表示」を参照してください。
保護されたリソースのイベントメトリクス – Shield Advanced は、保護するすべてのリソースの検出、緩和、上位寄稿者の Amazon CloudWatch メトリクスを発行します。これらのメトリクスを使用して、CloudWatch ダッシュボードとアラームを設定できます。詳細については、「AWS Shield Advanced のメトリクス」を参照してください。
保護されたリソースに関するクロスアカウントのイベントの可視性 – Shield Advanced 保護を管理するために AWS Firewall Manager を使用する場合、Firewall Manager を AWS Security Hub と組み合わせて使用することにより、複数のアカウントにまたがって保護の可視性を有効にできます。詳細については、「複数の AWS アカウントにわたる Shield Advanced イベントを AWS Firewall Manager および AWS Security Hub を使用して表示する」を参照してください。

アプリケーションレイヤーの保護のためにアプリケーションレイヤー DDoS 自動緩和を有効にする場合は、

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

保護の変更の追跡

グローバルおよびアカウントアクティビティ