AWS Shield AdvancedRingkasan peristiwa - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Shield AdvancedRingkasan peristiwa

Anda dapat melihat informasi ringkasan untuk peristiwa pada sumber daya yang telah Anda lindungi dengan Shield Advanced di halaman konsol untuk acara tersebut.

catatan

Anda juga dapat mengakses ringkasan acara untuk sumber daya yang dilindungi melaluiAWS ShieldOperasi APIListAttacks.

AWS Shieldmengevaluasi lalu lintas ke sumber daya Anda yang dilindungi sepanjang beberapa dimensi. Ketika anomali terdeteksi, Shield Advanced membuat acara. Suatu peristiwa khusus untuk sumber daya tunggal, jadi jika beberapa sumber daya ditargetkan pada saat yang sama,Peristiwahalaman mencantumkan satu acara untuk setiap sumber daya. Shield Advanced mungkin juga secara otomatis menempatkan mitigasi terhadap serangan, tergantung pada jenis lalu lintas dan perlindungan Anda yang dikonfigurasi. Mitigasi ini dapat melindungi sumber daya Anda dari menerima lalu lintas berlebih atau lalu lintas yang cocok dengan tanda tangan serangan DDoS yang diketahui.

Informasi ringkasan peristiwa mencakup hal berikut. Beberapa informasi ini hanya tersedia di halaman acara individual.

  • Status saat ini- Nilai yang menunjukkan keadaan peristiwa dan tindakan yang telah dilakukan Shield Advanced pada acara tersebut. Nilai status berlaku untuk layer infrastruktur (layer 3 atau 4) dan layer aplikasi (layer 7) peristiwa.

    • Diidentifikasi (sedang berlangsung)danDiidentifikasi (mereda)- Ini menunjukkan bahwa Shield Advanced mendeteksi suatu peristiwa, tetapi sejauh ini tidak mengambil tindakan. Diidentifikasi (mereda)menunjukkan bahwa lalu lintas mencurigakan yang terdeteksi Shield telah berhenti tanpa intervensi.

    • Mitigasi sedang berlangsungdanMengurangi- Ini menunjukkan bahwa Shield Advanced mendeteksi suatu peristiwa dan telah mengambil tindakan di atasnya. Mengurangijuga digunakan saat sumber daya yang ditargetkan adalah Amazon CloudFront distribusi atau Amazon Route 53 zona host, yang memiliki mitigasi inline otomatis mereka sendiri.

  • Vektor serangan- Vektor serangan DDoS seperti banjir TCP SYN dan heuristik deteksi Shield Advanced seperti permintaan banjir. Ini bisa menjadi indikator serangan DDoS.

  • Waktu mulai- Tanggal dan waktu pertama titik data lalu lintas anomali terdeteksi.

  • Durasi atau waktu akhir- Menunjukkan waktu yang berlalu antara waktu mulai acara dan titik data anomali yang diamati terakhir yang diamati oleh Shield Advanced. Sementara suatu peristiwa sedang berlangsung, nilai-nilai ini akan terus meningkat.

  • Perlindungan— Beri nama perlindungan Shield Advanced yang terkait dengan sumber daya, dan menyediakan tautan ke halaman perlindungannya. Ini tersedia di halaman acara individu.

  • Mitigasi DDoS lapisan aplikasi otomatis- Digunakan untuk perlindungan lapisan aplikasi, untuk menunjukkan apakah mitigasi DDoS lapisan aplikasi otomatis Shield Advanced diaktifkan untuk sumber daya. Jika diaktifkan, ini menyediakan tautan untuk mengakses dan mengelola konfigurasi. Ini tersedia di halaman acara individu.

  • Mitigasi otomatis lapisan jaringan- Menunjukkan apakah sumber daya memiliki mitigasi otomatis pada lapisan jaringan. Jika sumber daya memiliki komponen lapisan jaringan, itu akan memiliki ini diaktifkan. Informasi ini tersedia di halaman acara individu.

Tangkapan layar berikut menunjukkan contoh daftar ringkasan peristiwa diPeristiwahalaman.


					YangAWS Shieldkonsol panel navigasi kiri memilikiPeristiwaseleksi disorot dengan warna merah, dengan angka1di sampingnya, di dalam lingkaran merah. YangPeristiwahalaman terbuka, dan menunjukkan satu baris dalam daftar peristiwa. Daftar barisAWSsumber daya jenis CloudFront distribusi. YangStatus saat inibidang berisi ikon merah segitiga di samping kata-kataMitigasi sedang berlangsung. YangStatus vektor seranganbidang berisiLalu lintas UDP. YangWaktu mulaibidang berisi16 Sep 2020, 2:43:00 WIB SAST. YangDurasibidang berisi6 menit.

Tangkapan layar berikut menunjukkan contoh ringkasan peristiwa di halaman untuk satu peristiwa.


					Sebuah bagian dariAWS Shieldhalaman acara konsol memiliki remah roti berikut di bagian atas: Shield'>'Peristiwa'>' ID dari Amazon yang dilindungi CloudFront distribusi. Di bawah remah roti adalah judulnyaRingkasan peristiwadi atas panel informasi. Di sisi kiri panel, judul dan informasi berikut tercantum:AWSsumber dayadengan Amazon Resource Name (ARN) Amazon Resource Name CloudFront distribusi;Vektor seranganbersamaUDP traffic;Waktu mulaibersamaJan 13th 2022, 2:06:00 am PST;Waktu akhirbersamaJan 13th 2022, 2:11:00 am
							PST. Di sisi kanan panel, judul dan informasi berikut dicantumkan: Perlindungandengan ID perlindunganFMManagedShieldProtectiondiikuti oleh ID sumber daya;Mitigasi DDoS lapisan aplikasi otomatisbersamaNot applicable;Mitigasi otomatis lapisan jaringandengan tanda centang hijau diikuti oleh kataEnabled;Statusdengan tanda centang hijau diikuti oleh kataMitigated.

Untuk sumber daya yang sering ditargetkan, Shield dapat meninggalkan mitigasi setelah kelebihan lalu lintas mereda, untuk mencegah kejadian berulang lebih lanjut.