AWS Shield Advanced 이벤트 보기 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced

AWS Shield Advanced 이벤트 보기

이 페이지에서는 Shield Advanced의 이벤트에 대한 정보에 액세스하기 위한 지침을 제공합니다.

Shield Advanced를 구독하고 리소스를 보호하면 리소스에 대한 추가 가시성 기능을 이용할 수 있습니다. 여기에는 Shield Advanced가 탐지한 이벤트에 대한 거의 실시간에 가까운 알림과 탐지된 이벤트 및 완화 조치에 대한 추가 정보가 포함됩니다.

참고

Shield Advanced 콘솔의 이벤트 정보는 Shield Advanced 지표를 기준으로 합니다. Shield Advanced 지표에 대한 내용은 AWS Shield Advanced 지표 섹션을 참조하세요.

AWS Shield은(는) 보호된 리소스에 대한 트래픽을 여러 차원으로 평가합니다. 이상 항목이 감지되는 경우 Shield Advanced는 영향을 받는 각 리소스에 대해 별도의 이벤트를 생성합니다.

Shield 콘솔의 이벤트 페이지를 통해 이벤트 요약 및 세부 정보에 액세스할 수 있습니다. 최상위 수준 이벤트 페이지는 현재 및 과거 이벤트에 대한 개요를 제공합니다.

다음 스크린샷은 진행 중인 이벤트가 한 개인 이벤트 페이지의 예를 보여줍니다. 이 활성 이벤트는 왼쪽 탐색 창에도 플래그 지정되어 있습니다.

AWS Shield 콘솔 왼쪽 탐색 창에는 이벤트 선택 항목이 빨간색으로 강조 표시되어 있으며, 그 옆에 빨간색 원 안에 담긴 숫자 1이 표시됩니다. 이벤트 페이지가 열리고 이벤트 목록에 단일 행이 표시됩니다. 이 행에는 CloudFront 배포 유형의 AWS 리소스가 나열됩니다. 현재 상태 필드에는 완화 작업 진행 중이라는 단어 옆에 빨간색 삼각형 아이콘이 있습니다. 공격 벡터 상태 필드에는 UDP 트래픽이 들어 있습니다. 시작 시간 필드에는 2020년 9월 16일 오후 2시 43분(SAST)이 들어 있습니다. 기간 필드에는 6분이 들어 있습니다.

Shield Advanced는 트래픽 유형과 구성된 보호 기능에 따라 공격에 대한 완화 조치를 자동으로 적용할 수도 있습니다. 이러한 완화 조치는 리소스에서 알려진 DDoS 공격 시그니처와 일치하는 트래픽이나 초과 트래픽을 수신하지 않도록 보호할 수 있습니다.

다음 스크린샷은 Shield Advanced에 의해 모든 이벤트가 완화되었거나 저절로 진정된 이벤트 목록의 예를 보여줍니다.

이벤트라는 제목의 AWS Shield 콘솔 페이지에는 최근에 감지된 이벤트와 그 현재 상태가 나열됩니다.
이벤트 발생 전에 리소스 보호

리소스가 DDoS 공격을 받기 전에 정상적인 예상 트래픽을 수신하는 동안 Shield Advanced로 리소스를 보호하여 이벤트 탐지의 정확도를 개선하십시오.

보호된 리소스에 대한 이벤트를 정확하게 보고하려면 Shield Advanced는 먼저 해당 리소스에 대한 예상 트래픽 패턴의 기준을 설정해야 합니다.

  • Shield Advanced는 리소스를 최소 15분 동안 보호한 후에 인프라 계층 이벤트를 보고합니다.

  • Shield Advanced는 리소스를 최소 24시간 동안 보호한 후에 리소스에 대한 웹 애플리케이션 계층 이벤트를 보고합니다. 애플리케이션 계층 이벤트의 탐지는 Shield Advanced가 30일 동안 예상 트래픽을 관찰한 이후에 가장 정확합니다.

AWS Shield 콘솔에서 이벤트 정보에 액세스하려면

  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/wafv2/에서 AWS WAF 및 Shield 콘솔을 엽니다.

  2. AWS Shield 탐색 창에서 이벤트를 선택합니다. 콘솔이 이벤트 페이지를 보여줍니다.

  3. 이벤트 페이지의 목록에 있는 이벤트를 선택하여 이벤트에 대한 추가 요약 정보 및 세부 정보를 볼 수 있습니다.

주제