Configuration du AWS support SRT - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration du AWS support SRT

La Shield Response Team (SRT) est composée d'ingénieurs en sécurité spécialisés dans la réponse aux événements DDoS. Vous pouvez éventuellement ajouter des autorisations qui permettent au SRT de gérer les ressources en votre nom lors d'un événement DDoS. En outre, vous pouvez configurer le SRT pour qu'il interagisse de manière proactive avec vous si les bilans de santé de Route 53 associés à vos ressources protégées ne fonctionnent pas correctement lors d'un événement détecté. Ces deux ajouts à vos protections permettent de réagir plus rapidement aux événements DDoS.

Note

Pour utiliser les services de la Shield Response Team (SRT), vous devez être abonné au plan Business Support ou au plan Enterprise Support.

Le SRT peut surveiller les données des AWS WAF demandes et les journaux lors des événements de la couche application afin d'identifier le trafic anormal. Ils peuvent aider à élaborer des AWS WAF règles personnalisées pour atténuer les sources de trafic offensantes. Le cas échéant, le SRT peut formuler des recommandations architecturales pour vous aider à mieux aligner vos ressources sur les AWS recommandations.

Pour plus d'informations sur le SRT, consultezAssistance de la Shield Response Team (SRT).

Pour accorder des autorisations au SRT

  1. Sur la page de présentation de la AWS Shield console, sous Configurer le support AWS SRT, choisissez Modifier l'accès SRT. La page d'accès à l'Edit AWS Shield Response Team (SRT) s'ouvre.

  2. Pour le réglage de l'accès SRT, sélectionnez l'une des options suivantes :

    • Ne pas autoriser le SRT à accéder à mon compte — Shield supprime toutes les autorisations que vous avez précédemment accordées au SRT pour accéder à votre compte et à vos ressources.

    • Créer un nouveau rôle pour que le SRT accède à mon compte — Shield crée un rôle qui fait confiance au principal du servicedrt.shield.amazonaws.com, qui représente le SRT, et y associe la politique AWSShieldDRTAccessPolicy gérée. La politique gérée permet au SRT de passer des AWS Shield Advanced appels d' AWS WAF API en votre nom et d'accéder à vos AWS WAF journaux. Pour plus d’informations sur la stratégie gérée, consultez AWS politique gérée : AWSShieldDRTAccessPolicy.

    • Choisissez un rôle existant pour que le SRT accède à mes comptes. Pour cette option, vous devez modifier la configuration du rôle dans AWS Identity and Access Management (IAM) comme suit :

      • Attachez la stratégie gérée AWSShieldDRTAccessPolicy au rôle. Cette politique gérée permet au SRT de passer des AWS Shield Advanced appels d' AWS WAF API en votre nom et d'accéder à vos AWS WAF journaux. Pour plus d’informations sur la stratégie gérée, consultez AWS politique gérée : AWSShieldDRTAccessPolicy. Pour plus d'informations sur l'attachement de la politique gérée à votre rôle, consultez la section Attacher et détacher des politiques IAM.

      • Modifiez le rôle pour approuver l'entité de service drt.shield.amazonaws.com. Il s'agit du principal de service qui représente le SRT. Pour de plus amples informations, veuillez consulter Éléments de stratégie IAM JSON : Mandataire.

  3. Choisissez Save pour enregistrer les changements.

Pour plus d'informations sur la façon de donner à la SRT l'accès à vos protections et à vos données, consultezConfiguration de l'accès pour la Shield Response Team (SRT).

Pour permettre un engagement proactif de la SRT

  1. Sur la page de présentation de la AWS Shield console, sous Engagement proactif et contacts, dans la zone des contacts, choisissez Modifier.

    Sur la page Modifier les contacts, fournissez les coordonnées des personnes que vous souhaitez que le SRT contacte pour un engagement proactif.

    Si vous indiquez plusieurs contacts, dans les notes, indiquez les circonstances dans lesquelles chaque contact doit être utilisé. Incluez les désignations des contacts principaux et secondaires, et indiquez les heures de disponibilité et les fuseaux horaires de chaque contact.

    Exemples de notes de contact :

    • Il s'agit d'une hotline ouverte 24 heures sur 24, 7 jours sur 7, 365 jours par an. Travaillez avec l'analyste qui répond et il désignera la personne appropriée pour l'appel.

    • Merci de me contacter si la hotline ne répond pas dans les 5 minutes.

  2. Choisissez Enregistrer.

    La page d'aperçu reflète les informations de contact mises à jour.

  3. Choisissez Modifier la fonctionnalité d'engagement proactif, sélectionnez Activer, puis sélectionnez Enregistrer pour activer l'engagement proactif.

Pour plus d'informations sur l'engagement proactif, consultezConfiguration de l'engagement proactif.