AWS Shield 글로벌 및 계정 활동 보기

이 페이지에서는 AWS Shield 콘솔 시작하기 및 글로벌 위협 대시보드 페이지에서 글로벌 위협 활동에 대해 집계된 보기와 계정별 이벤트 요약에 액세스하기 위한 지침을 제공합니다.

다음 스크린샷은 시작하기 페이지의 예를 보여줍니다.

AWS Shield 콘솔에는 글로벌 위협 및 계정 이벤트 요약 창이 포함된 시작하기 페이지가 표시됩니다.

AWS Shield 콘솔에 액세스하려면

AWS Management Console에 로그인하여 https://console.aws.amazon.com/wafv2/에서 AWS WAF 및 Shield 콘솔을 엽니다.

Shield Advanced를 구독하지 않아도 글로벌 활동 및 계정 이벤트 요약 정보에 액세스할 수 있습니다.

글로벌 활동

AWS Shield 콘솔의 글로벌 위협 대시보드 및 시작하기 페이지를 통해 이 정보를 확인할 수 있습니다. 다음 스크린샷은 글로벌 활동 창의 예를 보여줍니다.

글로벌 활동은 모든 AWS 고객 전체에서 관찰된 DDoS 이벤트를 나타냅니다. AWS에서 한 시간에 한 번씩 이전 2주 간의 정보가 업데이트됩니다. 콘솔 창에서 AWS 리전별로 구분되고 세계 지도에 히트 맵이 겹쳐져서 표시된 결과를 볼 수 있습니다. Shield는 맵 옆에 최대 규모 패킷 공격, 최대 비트 전송률, 가장 일반적인 벡터, 총 공격 수, 위협 수준 등의 요약 정보를 표시합니다. 위협 수준은 현재의 글로벌 활동을 AWS에서 일반적으로 관찰되는 활동과 비교한 평가입니다. 기본 위협 수준 값은 보통입니다. DDoS 활동이 증가하면 AWS에서 높음으로 값이 자동으로 업데이트됩니다.

또한 글로벌 위협 대시보드는 시계열 지표를 제공하며 여러 기간 사이에서 변경할 수 기능을 사용자에게 제공합니다. 중요한 DDoS 공격의 기록을 보려면 마지막 날부터 지난 2주간의 뷰에 맞게 대시보드를 사용자 지정할 수 있습니다. 시계열 지표는 선택한 기간 동안 AWS에서 실행 중인 애플리케이션에 대해 AWS Shield이(가) 탐지한 모든 이벤트의 최대 비트 전송률, 패킷 전송 속도 또는 요청률을 보여줍니다.

계정 활동

이 정보는 AWS Shield 콘솔 시작하기 페이지에서 확인할 수 있습니다.

다음 스크린샷은 계정 활동 창의 예를 보여줍니다.

Shield가 탐지한 계정 활동이라는 AWS Shield 콘솔 창에는 총 이벤트 수, 최대 패킷 전송 속도, 요청률 등의 정보를 포함해 지난 한 해 동안의 이벤트 요약이 나열됩니다.

계정 활동은 Shield Advanced의 보호를 받을 수 있는 사용자 리소스에 대해 Shield가 탐지한 DDoS 이벤트를 설명합니다. Shield는 매일 전날 00:00시(UTC)에 종료되는 연도의 요약 지표를 만든 다음 총 이벤트, 최대 비트 전송률, 최대 패킷 전송 속도 및 최대 요청률을 표시합니다.

총 이벤트 지표는 Shield가 애플리케이션으로 향하는 트래픽에서 의심스러운 속성을 관찰한 모든 이벤트를 반영합니다. 의심스러운 속성에는 볼륨이 정상보다 높은 트래픽, 애플리케이션의 기록 프로파일과 일치하지 않는 트래픽 또는 유효한 애플리케이션 트래픽에 대해 Shield에서 정의한 휴리스틱과 일치하지 않는 트래픽이 포함될 수 있습니다.
모든 리소스에 대해 최대 비트 전송률 및 최대 패킷 전송 속도 통계가 제공됩니다.
최대 요청률 통계는 연결된 AWS WAF 웹 ACL이 있는 Amazon CloudFront 배포와 Application Load Balancer에 대해서만 제공됩니다.

참고

또한 AWS Shield API 작업인 DescribeAttackStatistics를 통해 계정 수준 이벤트 요약에 액세스할 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

DDoS 이벤트에 대한 가시성

이벤트