Como agrupar suas proteções do AWS Shield Advanced
Use grupos de proteção para criar coleções lógicas de seus recursos protegidos e gerenciar suas proteções como um grupo. Para obter mais informações sobre o gerenciamento de proteções de recurso, consulte Como editar proteções do AWS Shield Advanced.
nota
A mitigação automática de DDoS na camada de aplicativos não interage com grupos de proteção. Você pode ativar a mitigação automática para recursos que estão em grupos de proteção, mas o Shield Advanced não aplica automaticamente mitigações de ataques com base nas descobertas do grupo de proteção. O Shield Advanced aplica mitigações automáticas de ataques para recursos individuais.
Grupos de proteção AWS Shield Advanced oferecem uma forma de autoatendimento para personalizar o escopo de detecção e mitigação tratando vários recursos protegidos como uma única unidade. O agrupamento de recursos pode oferecer vários benefícios.
-
Melhorar a precisão da detecção.
-
Reduzir as notificações de eventos não acionáveis.
-
Aumentar a cobertura das ações de mitigação para incluir recursos protegidos que também possam ser afetados durante um evento.
-
Acelerar o tempo de mitigação de ataques com vários alvos semelhantes.
-
Facilitar a proteção automática de recursos protegidos recém-criados.
Os grupos de proteção podem ajudar a reduzir os falsos positivos em situações como a troca entre azul e verde, nos quais os recursos alternam entre estar quase sem carga e totalmente carregados. Outro exemplo é quando você cria e exclui recursos com frequência, mantendo um nível de carga compartilhado entre os membros do grupo. Para situações como essas, monitorar recursos individuais pode levar a falsos positivos, enquanto monitorar a saúde do grupo de recursos, não.
Você pode configurar grupos de proteção para incluir todos os recursos protegidos, todos os recursos de tipos de recursos específicos, ou recursos especificados individualmente. Os recursos recém-protegidos que atendem aos critérios do seu grupo de proteção são incluídos automaticamente no seu grupo de proteção. Um recurso protegido pode pertencer a vários grupos de proteção.