Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Shield activité globale et activité du compte
Vous pouvez accéder à une vue agrégée de l'activité globale des menaces et à un résumé des événements par compte sur les pages Getting Started et Global Threat Dashboard de la AWS Shield console.
La capture d'écran suivante montre un exemple de page de démarrage.
Pour accéder à la AWS Shield console
Connectez-vous à la console AWS WAF & Shield AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/
.
Vous n'avez pas besoin d'un abonnement à Shield Advanced pour accéder aux informations récapitulatives sur l'activité globale et les événements du compte.
Activité mondiale
Ces informations sont disponibles via le tableau de bord des menaces mondiales de la AWS Shield console et les pages Getting Started. La capture d'écran suivante montre un exemple du volet d'activité global.
L'activité mondiale décrit les événements DDoS observés chez tous les AWS clients. Une fois par heure, AWS met à jour les informations des deux semaines précédentes. Dans le volet de la console, vous pouvez voir les résultats, partitionnés par AWS région et affichés sur une carte thermique mondiale. À côté de la carte, Shield affiche des informations récapitulatives telles que l'attaque de paquets la plus importante, le débit le plus élevé, le vecteur le plus courant, le nombre total d'attaques et le niveau de menace. Le niveau de menace est une évaluation de l'activité mondiale actuelle par rapport à ce qui est AWS généralement observé. La valeur du niveau de menace par défaut est Normal. AWS met automatiquement à jour la valeur sur Élevé en cas d'activité DDoS élevée.
Le tableau de bord des menaces mondiales fournit également des statistiques chronologiques et vous permet de changer de durée. Pour consulter l'historique des attaques DDoS importantes, vous pouvez personnaliser le tableau de bord en fonction des vues du dernier jour aux deux dernières semaines. Les métriques chronologiques fournissent une vue du débit binaire, du débit de paquets ou du débit de demandes le plus élevé pour tous les événements détectés par AWS Shield les applications exécutées AWS pendant la fenêtre temporelle que vous sélectionnez.
Activité du compte
Ces informations sont disponibles sur la page Getting AWS Shield Started de la console.
La capture d'écran suivante montre un exemple de volet d'activité du compte.
L'activité du compte décrit les événements DDoS détectés par Shield pour vos ressources éligibles à la protection de Shield Advanced. Chaque jour, Shield crée des statistiques récapitulatives pour l'année se terminant à 00h00 UTC la veille, puis affiche le total des événements, le débit binaire le plus élevé, le débit de paquets le plus élevé et le plus grand débit de demandes.
-
L'indicateur du nombre total d'événements reflète chaque fois que Shield a détecté des attributs suspects dans le trafic destiné à votre application. Les attributs suspects peuvent inclure un trafic dont le volume est supérieur à la normale, le trafic qui ne correspond pas au profil historique de votre application ou le trafic qui ne correspond pas aux heuristiques définies par Shield pour le trafic d'applications valide.
-
Les statistiques de débit et de débit de paquets les plus élevés sont disponibles pour chaque ressource.
-
La statistique de taux de demande la plus importante n'est disponible que pour les CloudFront distributions Amazon et les équilibreurs de charge d'application associés à une ACL AWS WAF Web.
Note
Vous pouvez également accéder au résumé des événements au niveau du compte via l'opération AWS Shield API DescribeAttackStatistics.
