檢視 AWS Shield Advanced 事件 - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視 AWS Shield Advanced 事件

此頁面提供存取 Shield Advanced 中事件相關資訊的說明。

當您訂閱 Shield Advanced 並保護您的資源時,您可以存取資源的其他可見性功能。這包括 Shield Advanced 偵測到的事件近乎即時的通知,以及偵測到的事件和緩解措施的其他資訊。

注意

Shield Advanced 主控台中的事件資訊是以 Shield Advanced 指標為基礎。如需有關 Shield Advanced 指標的資訊,請參閱 AWS Shield Advanced 度量

AWS Shield 會沿著多個維度評估到受保護資源的流量。偵測到異常時,Shield Advanced 會為每個受影響的資源建立個別的事件。

您可以透過 Shield 主控台的事件頁面存取事件摘要和詳細資訊。最上層事件頁面提供目前和過去事件的概觀。

下列螢幕擷取畫面顯示具有單一進行中事件的事件頁面範例。此作用中事件也會在左側導覽窗格中標記。

AWS Shield 主控台左側導覽窗格會以紅色反白顯示事件選擇,旁邊有一個數字 1,位於紅色圓圈內。事件頁面會開啟,並在事件清單中顯示單一資料列。資料列會列出類型 CloudFront 分佈 AWS 的資源。目前狀態欄位包含一個三角形的紅色圖示,位於正在進行緩解的單字旁。攻擊向量狀態欄位包含UDP流量 。開始時間欄位包含 2020 年 9 月 16 日下午 2:43:00。 SAST持續時間欄位包含 6 分鐘 。

Shield Advanced 也可能根據流量類型和您設定的保護,自動針對攻擊設定緩解措施。這些緩解措施可以保護您的資源免於接收過多流量或符合已知DDoS攻擊簽章的流量。

下列螢幕擷取畫面顯示事件清單範例,其中所有事件都已由 Shield Advanced 緩解或自行消退。

標題為事件的 AWS Shield 主控台頁面會列出最近偵測到的事件及其目前狀態。
在事件發生之前保護您的資源

在 Shield Advanced 接收正常預期流量時,在受到DDoS攻擊之前,透過保護資源來提高事件偵測的準確性。

為了準確報告受保護資源的事件,Shield Advanced 必須先為其建立預期的流量模式基準。

  • Shield Advanced 會在資源受到保護至少 15 分鐘後報告資源的基礎設施層事件。

  • Shield Advanced 會在資源受到保護至少 24 小時後,回報資源的 Web 應用程式層事件。在 Shield Advanced 觀察到預期的流量達 30 天後,偵測應用程式層事件的準確性是最佳的。

在 AWS Shield 主控台中存取事件資訊

  1. 登入 AWS Management Console 並在 開啟 AWS WAF & Shield 主控台https://console.aws.amazon.com/wafv2/

  2. 在 AWS Shield 導覽窗格中,選擇事件 。主控台會顯示事件頁面。

  3. 事件頁面,您可以選擇清單中的任何事件,以查看事件的其他摘要資訊和詳細資訊。

主題