AWS Shield Advanced ringkasan acara - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Shield Advanced ringkasan acara

Anda dapat melihat ringkasan dan informasi detail untuk suatu acara di halaman konsol acara. Untuk membuka halaman acara, pilih nama AWS sumber dayanya dari daftar halaman Acara.

Tangkapan layar berikut menunjukkan contoh ringkasan acara untuk acara lapisan jaringan.

Panel ringkasan halaman acara AWS Shield konsol mencantumkan informasi untuk suatu peristiwa dan menyertakan AWS sumber daya yang terpengaruh, vektor serangan, waktu mulai dan berakhir, serta informasi mitigasi dan status.

Informasi ringkasan halaman acara mencakup yang berikut ini.

  • Status saat ini — Nilai yang menunjukkan status acara dan tindakan yang dilakukan Shield Advanced pada acara tersebut. Nilai status berlaku untuk lapisan infrastruktur (lapisan 3 atau 4) dan lapisan aplikasi (lapisan 7) peristiwa.

    • Diidentifikasi (sedang berlangsung) dan Diidentifikasi (mereda) — Ini menunjukkan bahwa Shield Advanced mendeteksi suatu peristiwa, tetapi sejauh ini belum mengambil tindakan terhadapnya. Diidentifikasi (mereda) menunjukkan bahwa lalu lintas mencurigakan yang terdeteksi Shield telah berhenti tanpa intervensi.

    • Mitigasi sedang berlangsung dan Dimitigasi — Ini menunjukkan bahwa Shield Advanced mendeteksi suatu peristiwa dan telah mengambil tindakan terhadapnya. Mitigated juga digunakan ketika sumber daya yang ditargetkan adalah CloudFront distribusi Amazon atau zona yang dihosting Amazon Route 53, yang memiliki mitigasi inline otomatis mereka sendiri.

  • Vektor serangan — Vektor serangan DDoS seperti banjir TCP SYN dan heuristik deteksi Shield Advanced seperti banjir permintaan. Ini bisa menjadi indikator serangan DDoS.

  • Waktu mulai - Tanggal dan waktu titik data lalu lintas anomali pertama terdeteksi.

  • Durasi atau waktu akhir — Menunjukkan waktu yang telah berlalu antara waktu mulai peristiwa dan titik data anomali terakhir yang diamati yang diamati Shield Advanced. Sementara sebuah acara sedang berlangsung, nilai-nilai ini akan terus meningkat.

  • Perlindungan — Menamai perlindungan Shield Advanced yang terkait dengan sumber daya, dan menyediakan tautan ke halaman perlindungannya. Ini tersedia di halaman acara individu.

  • Mitigasi DDoS lapisan aplikasi otomatis — Digunakan untuk perlindungan lapisan aplikasi, untuk menunjukkan apakah mitigasi DDoS lapisan aplikasi otomatis Shield Advanced diaktifkan untuk sumber daya. Jika diaktifkan, ini menyediakan tautan untuk mengakses dan mengelola konfigurasi. Ini tersedia di halaman acara individu.

  • Mitigasi otomatis lapisan jaringan - Menunjukkan apakah sumber daya memiliki mitigasi otomatis pada lapisan jaringan. Jika sumber daya memiliki komponen lapisan jaringan, itu akan mengaktifkan ini. Informasi ini tersedia di halaman acara individu.

Untuk sumber daya yang sering ditargetkan, Shield dapat meninggalkan mitigasi di tempat setelah kelebihan lalu lintas telah mereda, untuk mencegah kejadian berulang lebih lanjut.

catatan

Anda juga dapat mengakses ringkasan peristiwa untuk sumber daya yang dilindungi melalui operasi AWS Shield API. ListAttacks