本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢視 AWS Shield 全域和帳戶活動
此頁面提供在 AWS Shield 主控台入門和全球威脅儀表板頁面中存取全域威脅活動彙總檢視和每個帳戶事件摘要的說明。
下列螢幕擷取畫面顯示範例入門頁面。
存取 AWS Shield 主控台
登入 AWS Management Console 並在 開啟 AWS WAF & Shield 主控台https://console.aws.amazon.com/wafv2/
。
您不需要訂閱 Shield Advanced 即可存取全域活動和帳戶事件摘要資訊。
全域活動
此資訊可透過 AWS Shield 主控台全域威脅儀表板和入門頁面取得。下列螢幕擷取畫面顯示全域活動窗格的範例。
全域活動描述所有 AWS 客戶觀察到的DDoS事件。每小時更新一次前兩週 AWS 的資訊。在主控台窗格中,您可以看到結果,依 AWS 區域分割並顯示在世界熱度圖上。在地圖旁邊,Shield 會顯示摘要資訊,例如最大封包攻擊、最大位元速率、最常見的向量、攻擊總數和威脅層級。威脅層級是與 AWS 一般觀察結果相比,目前全域活動的評估。預設的威脅層級值為正常。 會自動將值更新為高,以進行提升DDoS的活動。 AWS
全球威脅儀表板也提供時間序列指標,並可讓您在時間持續時間之間進行變更。若要檢視重大DDoS攻擊的歷史記錄,您可以自訂儀表板,以取得從最後一天到過去兩週的檢視。時間序列指標可讓您檢視所選時段 AWS 內在 上執行之 AWS Shield 應用程式偵測到的所有事件的最大位元速率、封包速率或請求速率。
帳戶活動
此資訊可在 AWS Shield 主控台入門頁面取得。
下列螢幕擷取畫面顯示帳戶活動窗格範例。
帳戶活動描述 Shield 偵測到的資源符合 Shield Advanced 保護資格DDoS的事件。每天,Shield 都會為前一天 00:00 結束UTC的年份建立摘要指標,然後顯示總事件、最大位元速率、最大封包速率和最大請求速率。
-
總事件指標每次 Shield 在目的地為應用程式的流量中觀察到可疑屬性時都會反映。可疑屬性可能包括高於正常磁碟區的流量、不符合應用程式歷史設定檔的流量,或不符合 Shield 為有效應用程式流量定義的啟發式的流量。
-
每個資源都有可用的最大位元速率和最大封包速率統計資料。
-
最大的請求速率統計資料僅適用於具有關聯 AWS WAF Web 的 Amazon CloudFront 分佈和 Application Load BalancerACL。
注意
您也可以透過操作 AWS Shield API 存取帳戶層級事件摘要DescribeAttackStatistics。
