AWS Shield Advanced resúmenes de eventos - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Shield Advanced resúmenes de eventos

Puede ver el resumen y la información detallada de un evento en la página de consola del evento. Para abrir la página de un evento, seleccione el nombre del AWS recurso en la lista de páginas de eventos.

En la siguiente captura de pantalla se muestra un ejemplo de resumen de un evento de capa de red.

El panel de resumen de la página de eventos de la AWS Shield consola muestra la información de un evento e incluye el AWS recurso afectado, los vectores de ataque, las horas de inicio y finalización y la información sobre la mitigación y el estado.

La información del resumen de la página del evento incluye la siguiente información.

  • Estado actual: valores que indican el estado del evento y las acciones que Shield Advanced ha realizado en el evento. Los valores de estado se aplican a los eventos de la capa de infraestructura (capa 3 o 4) y de la capa de aplicación (capa 7).

    • Identificado (en curso) e Identificado (disminuido): indican que Shield Advanced detectó un evento, pero no ha tomado ninguna medida al respecto hasta el momento. Identificado (disminuido): indica que el tráfico sospechoso que detectó Shield se detuvo sin intervención.

    • Mitigación en curso y Mitigado: indican que Shield Advanced detectó un evento y ha tomado medidas al respecto. Mitigation también se usa cuando el recurso objetivo es una CloudFront distribución de Amazon o una zona alojada en Amazon Route 53, que tienen sus propias mitigaciones integradas automáticas.

  • Vectores de ataque: vectores de ataque DDoS, como las saturaciones de TCP SYN, y las heurísticas de detección de Shield Advanced, como las saturaciones de solicitudes. Estos pueden indicar un ataque DDoS.

  • Hora de inicio: fecha y hora en que se detectó el primer punto de datos de tráfico anómalos.

  • Duración u hora de finalización: indica el tiempo transcurrido entre la hora de inicio del evento y el último punto de datos anómalos observado por Shield Advanced. Mientras un evento esté en curso, estos valores seguirán aumentando.

  • Protección: nombra la protección de Shield Advanced que está asociada al recurso y proporciona un enlace a su página de protección. Esto está disponible en la página del evento individual.

  • Mitigación automática de DDoS en la capa de aplicación: se utiliza para la protección de la capa de aplicación, para indicar si la mitigación automática de DDoS en la capa de aplicación de Shield Advanced está habilitada para el recurso. Si se habilita, proporciona un enlace para acceder a la configuración y administrarla. Esto está disponible en la página del evento individual.

  • Mitigación automática de la capa de red: indica si el recurso tiene una mitigación automática en la capa de red. Si un recurso tiene un componente de capa de red, lo tendrá habilitado. Esta información está disponible en la página del evento individual.

En el caso de los recursos a los que se dirige con frecuencia, Shield puede implementar mitigaciones una vez que se haya reducido el exceso de tráfico, para evitar que se repitan más eventos.

nota

También puede acceder a los resúmenes de eventos de los recursos protegidos a través de la operación de la API. AWS Shield ListAttacks