本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Shield Advanced 查看 DDo S 事件
AWS Shield 提供对以下类别的事件和事件活动的可见性:
-
全局:所有客户都可以访问过去两周全局威胁活动的汇总视图。您可以在控制台的 “入门” 和 “全球威胁” AWS Shield 控制面板页面下看到此信息。有关更多信息,请参阅 查看 AWS Shield 全球活动和账户活动。
-
账户:所有客户都可以访问其账户上一年度的事件摘要。您可以在 AWS Shield 控制台的 “入门” 页面下看到此信息。有关更多信息,请参阅 查看 AWS Shield 全球活动和账户活动。
当您订阅 Shield Advanced 并为您的资源添加保护时,您可以访问有关受保护资源的事件和 DDo S 攻击的其他信息:
-
受保护资源上的事件 — Shield Advanced 通过 AWS Shield 控制台的 “事件” 页面提供每个事件的详细信息。有关更多信息,请参阅 查看 AWS Shield Advanced 事件。
-
受保护资源的事件指标 — Shield Advanced 会发布其保护的所有资源的检测、缓解和主要贡献者 Amazon CloudWatch 指标。您可以使用这些指标来配置 CloudWatch 仪表板和警报。有关更多信息,请参阅 AWS Shield Advanced 指标。
-
受保护资源的跨账户事件可见性 — 如果您使用 AWS Firewall Manager 管理您的 Shield Advanced 防护,则可以通过将 Firewall Manager 与 AWS Security Hub结合使用来启用跨多个帐户的保护可见性。有关更多信息,请参阅 AWS 账户 使用 AWS Firewall Manager 和查看多个 Shield 高级赛事 AWS Security Hub。
如果您为应用层保护启用自动应用层 DDo S 缓解,Shield Advanced 会向您的 Web ACL 添加一个规则组,用于管理自动保护。此规则组生成 AWS WAF 指标,但无法查看。这与您在 Web ACL 中使用但不拥有的任何其他规则组相同,例如 AWS 托管规则规则组。有关 AWS WAF 指标的更多信息,请参阅AWS WAF 指标和维度。有关该 Shield Advanced 保护选项的信息,请参阅 使用 Shield Advanced 自动缓解应用层 DDo S 。
主题
