Mengkonfigurasi keterlibatan proaktif - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi keterlibatan proaktif

Dengan keterlibatan proaktif, Tim Respons Shield (SRT) menghubungi Anda secara langsung ketika ketersediaan atau kinerja aplikasi Anda terpengaruh karena kemungkinan serangan. Kami merekomendasikan model keterlibatan ini karena memberikan respons SRT tercepat dan memungkinkan SRT untuk memulai pemecahan masalah bahkan sebelum mereka menjalin kontak dengan Anda.

Keterlibatan proaktif tersedia untuk kejadian lapisan jaringan dan lapisan transportasi pada alamat IP Elastis dan akselerator AWS Global Accelerator standar, dan untuk banjir permintaan web pada distribusi Amazon dan Application Load Balancer. CloudFront Keterlibatan proaktif hanya tersedia untuk perlindungan sumber daya Shield Advanced yang memiliki pemeriksaan kesehatan Amazon Route 53 terkait. Untuk informasi tentang mengelola dan menggunakan pemeriksaan kesehatan, lihatDeteksi berbasis kesehatan menggunakan pemeriksaan kesehatan.

Selama acara yang terdeteksi oleh Shield Advanced, SRT menggunakan status pemeriksaan kesehatan Anda untuk menentukan apakah acara tersebut memenuhi syarat untuk keterlibatan proaktif. Jika demikian, SRT akan menghubungi Anda sesuai dengan panduan kontak yang Anda berikan dalam konfigurasi keterlibatan proaktif Anda.

Anda dapat mengonfigurasi hingga sepuluh kontak untuk keterlibatan proaktif, dan Anda dapat memberikan catatan untuk memandu SRT dalam menjangkau Anda. Kontak keterlibatan proaktif Anda harus tersedia untuk terlibat dengan SRT selama acara. Jika Anda tidak memiliki pusat operasi 24/7, Anda dapat memberikan kontak pager dan menunjukkan preferensi kontak ini di catatan kontak Anda.

Keterlibatan proaktif mengharuskan Anda melakukan hal berikut:

  • Anda harus berlangganan paket Business Support atau paket Enterprise Support.

  • Anda harus mengaitkan pemeriksaan kesehatan Amazon Route 53 dengan sumber daya apa pun yang ingin Anda lindungi dengan keterlibatan proaktif. SRT menggunakan status pemeriksaan kesehatan Anda untuk membantu menentukan apakah suatu peristiwa memerlukan keterlibatan proaktif, jadi penting bahwa pemeriksaan kesehatan Anda secara akurat mencerminkan keadaan sumber daya Anda yang dilindungi. Untuk informasi dan panduan lebih lanjut, lihatDeteksi berbasis kesehatan menggunakan pemeriksaan kesehatan.

  • Untuk sumber daya yang terkait dengan ACL AWS WAF web, Anda harus membuat ACL web menggunakan AWS WAF (v2), yang merupakan versi terbaru dari. AWS WAF

  • Anda harus menyediakan setidaknya satu kontak untuk SRT untuk digunakan untuk keterlibatan proaktif selama acara. Jaga informasi kontak Anda lengkap dan up to date.

Untuk mengaktifkan keterlibatan proaktif SRT

  1. Di halaman Ikhtisar AWS Shield konsol, di bawah Keterlibatan proaktif dan kontak, di area kontak, pilih Edit.

    Di halaman Edit kontak, berikan informasi kontak untuk orang yang Anda ingin SRT hubungi untuk keterlibatan proaktif.

    Jika Anda memberikan lebih dari satu kontak, dalam Catatan, tunjukkan keadaan di mana setiap kontak harus digunakan. Sertakan penunjukan kontak primer dan sekunder, dan berikan jam ketersediaan dan zona waktu untuk setiap kontak.

    Contoh catatan kontak:

    • Ini adalah hotline yang memiliki staf 24x7x365. Silakan bekerja dengan analis yang merespons dan mereka akan mendapatkan orang yang tepat pada panggilan.

    • Silakan hubungi saya jika hotline tidak merespons dalam 5 menit.

  2. Pilih Simpan.

    Halaman Ikhtisar mencerminkan informasi kontak yang diperbarui.

  3. Pilih Edit fitur keterlibatan proaktif, pilih Aktifkan, lalu pilih Simpan untuk mengaktifkan keterlibatan proaktif.