AWS Shield Advanced Zusammenfassungen der Ereignisse - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Shield Advanced Zusammenfassungen der Ereignisse

Sie können die Zusammenfassung und die Detailinformationen zu einem Ereignis auf der Konsolenseite des Ereignisses einsehen. Um die Seite für ein Ereignis zu öffnen, wählen Sie den Namen der AWS Ressource aus der Liste der Events-Seiten aus.

Der folgende Screenshot zeigt ein Beispiel für eine Ereigniszusammenfassung für ein Ereignis auf Netzwerkebene.

Im Übersichtsbereich der Ereignisseite der AWS Shield Konsole werden Informationen zu einem Ereignis aufgeführt. Dazu gehören die betroffene AWS Ressource, Angriffsvektoren, Start- und Endzeiten sowie Abwehr- und Statusinformationen.

Die zusammenfassenden Informationen auf der Ereignisseite umfassen Folgendes.

  • Aktueller Status — Werte, die den Status des Ereignisses und die Aktionen angeben, die Shield Advanced für das Ereignis ergriffen hat. Statuswerte gelten für Ereignisse auf Infrastrukturebene (Schicht 3 oder 4) und Anwendungsebene (Schicht 7).

    • Identifiziert (fortlaufend) und Identifiziert (abgeklungen) — Diese deuten darauf hin, dass Shield Advanced ein Ereignis erkannt, aber bisher keine Maßnahmen ergriffen hat. Identifiziert (abgeklungen) bedeutet, dass der verdächtige Verkehr, den Shield erkannt hat, ohne Eingreifen gestoppt wurde.

    • Schadensbegrenzung im Gange und Abhilfe — Diese Angaben weisen darauf hin, dass Shield Advanced ein Ereignis erkannt und entsprechende Maßnahmen ergriffen hat. Mitigation wird auch verwendet, wenn es sich bei der Zielressource um eine von Amazon CloudFront Distribution oder Amazon Route 53 gehostete Zone handelt, die über eigene automatische Inline-Mitigations verfügt.

  • Angriffsvektoren — DDoS-Angriffsvektoren wie TCP-SYN-Floods und Shield Advanced-Erkennungsheuristiken wie Request Flood. Dies können Indikatoren für einen DDoS-Angriff sein.

  • Startzeit — Datum und Uhrzeit, an dem der erste anomale Verkehrsdatenpunkt erkannt wurde.

  • Dauer oder Endzeit — Gibt die Zeit an, die zwischen der Startzeit des Ereignisses und dem letzten beobachteten anomalen Datenpunkt verstrichen ist, den Shield Advanced beobachtet hat. Während ein Ereignis andauert, werden diese Werte weiter steigen.

  • Schutz — Benennt den Shield Advanced-Schutz, der mit der Ressource verknüpft ist, und stellt einen Link zu seiner Schutzseite bereit. Dieser ist auf der Seite des jeweiligen Ereignisses verfügbar.

  • Automatische DDoS-Abwehr auf Anwendungsebene — Wird für den Schutz auf Anwendungsebene verwendet, um anzugeben, ob die automatische Shield Advanced-DDoS-Abwehr auf Anwendungsebene für die Ressource aktiviert ist. Wenn sie aktiviert ist, bietet sie einen Link, über den Sie auf die Konfiguration zugreifen und sie verwalten können. Dieser ist auf der Seite der einzelnen Veranstaltung verfügbar.

  • Automatische Risikominderung auf Netzwerkebene — Gibt an, ob für die Ressource eine automatische Abwehr auf Netzwerkebene erfolgt. Wenn eine Ressource über eine Komponente auf Netzwerkschicht verfügt, wird diese aktiviert. Diese Informationen sind auf der Seite der einzelnen Veranstaltung verfügbar.

Für Ressourcen, die häufig angegriffen werden, kann Shield nach dem Abklingen des übermäßigen Datenverkehrs Schutzmaßnahmen ergreifen, um weitere wiederkehrende Ereignisse zu verhindern.

Anmerkung

Sie können über den API-Vorgang auch auf Ereigniszusammenfassungen für geschützte Ressourcen zugreifen. AWS Shield ListAttacks