AWS Shield Advanced eventos - AWS WAF, AWS Firewall Manager e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Shield Advanced eventos

Ao assinar o Shield Advanced e proteger seus atributos, você obtém acesso a atributos adicionais de visibilidade dos atributos. Isso inclui notificação quase em tempo real de eventos detectados pelo Shield Advanced, além de informações adicionais sobre eventos e mitigações detectados.

nota

As informações do seu evento no console do Shield Advanced são baseadas nas métricas do Shield Advanced. Para obter informações sobre as métricas do Shield Advanced, consulte AWS Shield Advanced métricas

AWS Shield avalia o tráfego para seu recurso protegido em várias dimensões. Quando uma anomalia é detectada, o Shield Advanced cria um evento separado para cada recurso afetado.

Você pode acessar os resumos e detalhes dos eventos na página Eventos do console Shield. A página Eventos do nível superior fornece uma visão geral dos eventos atuais e passados.

A captura de tela a seguir mostra uma página de Eventos de exemplo com um único evento em andamento. Esse evento ativo também é sinalizado no painel de navegação à esquerda.

O painel de navegação esquerdo do AWS Shield console tem a seleção de Eventos destacada em vermelho, com um número 1 ao lado, dentro de um círculo vermelho. A página Eventos está aberta e mostra uma única linha na lista de eventos. A linha lista um AWS recurso do tipo CloudFront distribuição. O campo Status atual contém um ícone vermelho triangular ao lado das palavras Mitigação em andamento. O campo Status dos vetores de ataque contém o tráfego UDP. O campo Hora de início contém 16 de setembro de 2020, 14:43:00 SAST. O campo Duração contém 6 minutos.

O Shield Advanced também pode mitigar automaticamente os ataques, dependendo do tipo de tráfego e das proteções configuradas. Essas mitigações podem proteger seu recurso de receber tráfego excessivo ou tráfego que corresponda a uma assinatura de ataque DDoS conhecida.

A captura de tela a seguir mostra um exemplo de lista de Eventos na qual todos os eventos foram mitigados pelo Shield Advanced ou diminuíram sozinhos.

Uma página AWS Shield do console intitulada Eventos lista os eventos que foram detectados recentemente e seu status atual.
Proteja seus recursos antes de um evento

Melhore a precisão da detecção de eventos protegendo os recursos com o Shield Advanced enquanto eles recebem o tráfego normal esperado, antes de serem sujeitos a um ataque de DDoS.

Para relatar com precisão os eventos de um recurso protegido, o Shield Advanced deve primeiro estabelecer uma linha de base dos padrões de tráfego esperados para ele.

  • O Shield Advanced relata os eventos da camada de infraestrutura dos recursos quando eles tiverem sido protegidos por pelo menos 15 minutos.

  • O Shield Advanced relata os eventos da camada de aplicativos da web para os recursos quando eles tiverem sido protegidos por pelo menos 24 horas. A precisão da detecção de eventos da camada de aplicação é melhor após o Shield Advanced observar o tráfego esperado por 30 dias.

Para acessar informações de eventos no AWS Shield console

  1. Faça login AWS Management Console e abra o console AWS WAF & Shield em https://console.aws.amazon.com/wafv2/.

  2. No painel AWS Shield de navegação, escolha Eventos. O console exibe a página Eventos.

  3. Na página Eventos, você pode selecionar qualquer evento na lista para ver informações adicionais resumidas e detalhes do evento.

Tópicos