Lista de campos nos resumos de eventos do AWS Shield Advanced

Esta página lista e define os campos contidos nos resumos de eventos do Shield Advanced.

Você pode ver informações resumidas e detalhadas de um evento na página do console do evento. Para abrir a página de um evento, selecione o nome do recurso AWS na lista da página Eventos.

A captura de tela a seguir mostra um exemplo de resumo para um evento de camada de rede.

O painel de resumo da página de eventos do console AWS Shield lista as informações de um evento e inclui o recurso AWS afetado, vetores de ataque, horários de início e término e informações de mitigação e status.

As informações de resumo da página de eventos incluem o seguinte.

Status atual: valores que indicam o estado do evento e as ações que o Shield Advanced realizou no evento. Os valores de status se aplicam aos eventos da camada de infraestrutura (camada 3 ou 4) e da camada de aplicativo (camada 7).
- Identificado (em andamento) e Identificado (diminúído): indica que o Shield Advanced detectou um evento, mas não tomou nenhuma medida até o momento. Identificado (diminuído) indica que o tráfego suspeito detectado pelo Shield foi interrompido sem intervenção.
- Mitigação em andamento e Mitigado: indica que o Shield Advanced detectou um evento e tomou medidas adequadas. Mitigado também é usado quando o recurso alvo é uma distribuição do Amazon CloudFront ou uma zona hospedada do Amazon Route 53, que têm suas próprias mitigações automáticas em linha.
Vetores de ataque: vetores de ataque de DDoS, como floods de TCP SYN, e heurísticas de detecção do Shield Advanced, como flood de solicitações. Esses podem ser indicadores de um ataque DDoS.
Hora de início: a data e a hora em que o primeiro ponto de dados de tráfego anômalo foi detectado.
Duração ou hora de término: o tempo decorrido entre a hora de início do evento e o último ponto de dados anômalo observado pelo Shield Advanced. Enquanto um evento estiver em andamento, esses valores continuarão aumentando.
Proteção: nomeia a proteção do Shield Advanced associada ao recurso e fornece um link para sua página de proteção. Isso está disponível na página do evento individual.
Mitigação automática de DDoS na camada de aplicativo: usada para proteções na camada de aplicativo, para indicar se a mitigação automática de DDoS da camada de aplicação do Shield Advanced está habilitada para o recurso. Caso esteja habilitada, isso fornecerá um link para acessar e gerenciar a configuração. Isso está disponível na página do evento individual.
Mitigação automática da camada de rede: indica se o recurso tem mitigação automática na camada de rede. Se um recurso tiver um componente de camada de rede, ele o terá ativado. Essas informações estão disponíveis na página individual do evento.

Para recursos que são frequentemente direcionados, o Shield pode manter as mitigações em vigor após a diminuição do excesso de tráfego, evitando assim novos eventos recorrentes.

nota

Você também pode acessar resumos de eventos para recursos protegidos por meio da operação ListAttacks da API AWS Shield.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Eventos

Como visualizar detalhes do evento