Visibilidade de DDoS eventos com o Shield Advanced - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visibilidade de DDoS eventos com o Shield Advanced

AWS Shield fornece visibilidade das seguintes categorias de eventos e atividades de eventos:

  • Global: todos os clientes podem acessar uma visão agregada da atividade global de ameaças nas últimas duas semanas. Você pode ver essas informações nas páginas Getting Started e Global Threat Dashboard do AWS Shield console. Para obter mais informações, consulte Como visualizar a atividade global e da conta do AWS Shield.

  • Conta: todos os clientes podem acessar um resumo dos eventos de sua conta no ano anterior. Você pode ver essas informações na página Introdução do AWS Shield console. Para obter mais informações, consulte Como visualizar a atividade global e da conta do AWS Shield.

Ao assinar o Shield Advanced e adicionar proteções aos seus recursos, você obtém acesso a informações adicionais sobre os eventos e DDoS ataques aos recursos protegidos:

  • Eventos em recursos protegidos — O Shield Advanced fornece informações detalhadas para cada evento por meio da página Eventos do AWS Shield console. Para obter mais informações, consulte Visualizar eventos do AWS Shield Advanced.

  • Métricas de eventos para recursos protegidos — O Shield Advanced publica CloudWatch métricas de detecção, mitigação e principais colaboradores da Amazon para todos os recursos que protege. Você pode usar essas métricas para configurar CloudWatch painéis e alarmes. Para obter mais informações, consulte AWS Shield Advanced métricas.

  • Visibilidade de eventos entre contas para recursos protegidos — Se você usa AWS Firewall Manager para gerenciar suas proteções Shield Advanced, você pode habilitar a visibilidade das proteções em várias contas usando o Firewall Manager combinado com. AWS Security Hub Para obter mais informações, consulte Como visualizar eventos do Shield Advanced em várias Contas da AWS com o AWS Firewall Manager e o AWS Security Hub.

Se você habilitar a DDoS mitigação automática da camada de aplicativo para uma proteção da camada de aplicativo, o Shield Advanced adicionará um grupo de regras à sua web ACL que ele usa para gerenciar proteções automatizadas. Esse grupo de regras gera AWS WAF métricas, mas elas não estão disponíveis para visualização. Isso é o mesmo para qualquer outro grupo de regras que você usa na Web, ACL mas não possui, como grupos de regras de regras AWS gerenciadas. Para obter mais informações sobre AWS WAF métricas, consulteAWS WAF métricas e dimensões. Para obter informações sobre essa opção de proteção do Shield Advanced, consulte Como automatizar a mitigação de DDoS na camada de aplicativo com o Shield Advanced .

Tópicos