Como visualizar detalhes do evento do AWS Shield Advanced

Você pode ver detalhes sobre a detecção, a mitigação e os principais responsáveis por um evento na seção inferior da página do console do evento. Essa seção pode incluir uma combinação de tráfego legítimo e potencialmente indesejado e pode representar tanto o tráfego passado para seu recurso protegido, quanto o tráfego bloqueado pelas mitigações do Shield.

Detecção e mitigação: isso fornece informações sobre o evento observado e quaisquer mitigações aplicadas contra ele. Para obter informações sobre mitigação de eventos, consulte Como responder a eventos de DDoS no AWS.
Principais responsáveis: isso categoriza o tráfego envolvido no evento e lista as principais fontes de tráfego que o Shield identificou para cada categoria. Para eventos da camada de aplicação, use as informações dos principais responsáveis para ter uma ideia geral da natureza de um evento, mas use os logs AWS WAF para suas decisões de segurança. Para obter mais informações, consulte as seções abaixo.

As informações do seu evento no console do Shield Advanced são baseadas nas métricas do Shield Advanced. Para obter mais informações sobre as métricas do Shield Advanced, consulte AWS Shield Advanced métricas

As métricas de mitigação não estão incluídas nos recursos do Amazon CloudFront ou do Amazon Route 53, porque esses serviços são protegidos por um sistema de mitigação que está sempre ativado e não exige mitigações para recursos individuais.

As seções de detalhes variam de acordo com o fato de as informações serem de uma camada de infraestrutura ou de um evento de camada de aplicativo.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Campos nos resumos de eventos

Camada de aplicação