AWS Shield Advancedgrup perlindungan - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Shield Advancedgrup perlindungan

Gunakan grup perlindungan untuk membuat koleksi logis dari sumber daya Anda yang dilindungi dan mengelola perlindungan mereka sebagai grup. Untuk informasi tentang pengelolaan perlindungan sumber daya, lihatKonfigurasiAWS Shield Advancedperlindungan.

catatan

Mitigasi DDoS lapisan aplikasi otomatis tidak berinteraksi dengan grup perlindungan. Anda dapat mengaktifkan mitigasi otomatis untuk sumber daya yang ada di grup perlindungan, tetapi Shield Advanced tidak secara otomatis menerapkan mitigasi serangan berdasarkan temuan grup perlindungan. Shield Advanced menerapkan mitigasi serangan otomatis untuk sumber daya individual.

AWS Shield Advancedkelompok perlindungan memberi Anda cara swalayan untuk menyesuaikan ruang lingkup deteksi dan mitigasi dengan memperlakukan beberapa sumber daya yang dilindungi sebagai satu unit. Pengelompokan sumber daya dapat memberikan sejumlah manfaat.

  • Meningkatkan akurasi deteksi.

  • Mengurangi pemberitahuan peristiwa yang tidak dapat ditindaklanjuti.

  • Tingkatkan cakupan tindakan mitigasi untuk menyertakan sumber daya yang dilindungi yang juga mungkin terpengaruh selama suatu peristiwa.

  • Mempercepat waktu untuk mitigasi serangan dengan beberapa target serupa.

  • Memfasilitasi perlindungan otomatis dari sumber daya yang dilindungi yang baru dibuat.

Grup perlindungan dapat membantu mengurangi positif palsu dalam situasi seperti swap biru/hijau, di mana sumber daya bergantian antara mendekati nol beban dan terisi penuh. Contoh lainnya adalah saat Anda sering membuat dan menghapus sumber daya sambil mempertahankan tingkat pemuatan yang dibagikan di antara anggota grup. Untuk situasi seperti ini, pemantauan sumber daya individu dapat menyebabkan positif palsu, sementara memantau kesehatan kelompok sumber daya tidak.

Anda dapat mengonfigurasi grup perlindungan untuk menyertakan semua sumber daya yang dilindungi, semua sumber daya jenis sumber daya tertentu, atau sumber daya yang ditentukan secara individual. Sumber daya baru yang dilindungi yang memenuhi kriteria grup perlindungan Anda secara otomatis disertakan dalam grup perlindungan Anda. Sumber daya yang dilindungi dapat menjadi bagian dari beberapa grup perlindungan.