本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Shield Advanced 事件摘要中的欄位清單
此頁面列出並定義 Shield Advanced 事件摘要中的欄位。
您可以在事件主控台頁面中檢視事件的摘要和詳細資訊。若要開啟事件的頁面,請從事件頁面清單中選取其 AWS 資源名稱。
下列螢幕擷取畫面顯示網路層事件的範例事件摘要。
事件頁面摘要資訊包括以下內容。
-
目前狀態 – 指出事件狀態的值,以及 Shield Advanced 對事件採取的動作。狀態值適用於基礎設施層 (第 3 層或第 4 層) 和應用程式層 (第 7 層) 事件。
-
已識別 (進行中) 和已識別 (下尾) – 這些指示 Shield Advanced 偵測到事件,但目前為止尚未對其採取任何動作。已識別 (消除) 表示 Shield 偵測到的可疑流量已停止,無需介入。
-
緩解進行中和已緩解 – 這些指示 Shield Advanced 偵測到事件並對其採取動作。當目標資源是 Amazon CloudFront 分佈或 Amazon Route 53 託管區域,具有自己的自動內嵌緩解時,也會使用緩解。
-
-
攻擊媒介 – DDoS攻擊媒介,例如TCPSYN洪水和請求洪水等 Shield Advanced 偵測啟發式。這些可能是DDoS攻擊的指標。
-
開始時間 – 偵測到第一個異常流量資料點的日期和時間。
-
持續時間或結束時間 – 指示事件開始時間與 Shield Advanced 觀察到的上次觀察到的異常資料點之間所經過的時間。當事件正在進行時,這些值將繼續增加。
-
保護 – 命名與資源相關聯的 Shield Advanced 保護,並提供其保護頁面的連結。這可在個別事件的頁面中使用。
-
自動應用程式層DDoS緩解 – 用於保護應用程式層,以指出是否已啟用資源的 Shield Advanced 自動應用程式層DDoS緩解。如果已啟用,則會提供存取和管理組態的連結。這可在個別事件的頁面中使用。
-
網路層自動緩解 – 指示資源在網路層是否有自動緩解。如果資源具有網路層元件,則會啟用此選項。此資訊可在個別事件的 頁面取得。
對於經常成為目標的資源,Shield 可能會在減少過多流量後保留緩解措施,以防止進一步的重複事件。
注意
您也可以透過 AWS Shield API操作存取受保護資源的事件摘要ListAttacks。
