Mengkonfigurasi keterlibatan proaktif - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi keterlibatan proaktif

Dengan keterlibatan proaktif, Tim Respons Shield (SRT) menghubungi Anda secara langsung ketika ketersediaan atau kinerja aplikasi Anda terpengaruh karena kemungkinan serangan. Kami merekomendasikan model keterlibatan ini karena memberikan respons SRT tercepat dan memungkinkan SRT untuk memulai pemecahan masalah bahkan sebelum mereka menjalin kontak dengan Anda.

Keterlibatan proaktif tersedia untuk lapisan jaringan dan peristiwa lapisan transportasi pada alamat IP Elastic danAWS Global Acceleratorakselerator standar, dan untuk permintaan web banjir di Amazon CloudFrontdistribusi dan Application Load Balancer. Keterlibatan proaktif hanya tersedia untuk perlindungan sumber daya Shield Advanced yang memiliki pemeriksaan kesehatan Amazon Route 53 terkait. Untuk informasi tentang mengelola dan menggunakan pemeriksaan kondisi, lihatMengkonfigurasi deteksi berbasis kesehatan menggunakan pemeriksaan kesehatan.

Selama peristiwa yang terdeteksi oleh Shield Advanced, SRT menggunakan status pemeriksaan kesehatan Anda untuk menentukan apakah acara tersebut memenuhi syarat untuk keterlibatan proaktif. Jika demikian, SRT akan menghubungi Anda dalam waktu 15 menit, sesuai dengan panduan kontak yang Anda berikan dalam konfigurasi keterlibatan proaktif Anda.

Anda dapat mengonfigurasi hingga sepuluh kontak untuk keterlibatan proaktif, dan Anda dapat memberikan catatan untuk memandu SRT dalam menjangkau Anda. Kontak keterlibatan proaktif Anda harus tersedia untuk berinteraksi dengan SRT dalam waktu 15 menit setelah kontak, seperti yang mungkin Anda berikan di pusat operasi 24/7. Jika Anda tidak memiliki pusat operasi 24/7, Anda dapat memberikan kontak pager dan menunjukkan preferensi kontak ini di catatan kontak Anda.

Keterlibatan proaktif mengharuskan Anda untuk melakukan hal berikut:

  • Anda harus berlanggananPaket Support KorporasiatauPaket Support Korporasi.

  • Anda harus mengaitkan pemeriksaan kesehatan Amazon Route 53 dengan sumber daya apa pun yang ingin Anda lindungi dengan keterlibatan proaktif. SRT menggunakan status pemeriksaan kesehatan Anda untuk membantu menentukan apakah suatu peristiwa memerlukan keterlibatan proaktif, jadi penting bahwa pemeriksaan kesehatan Anda secara akurat mencerminkan keadaan sumber daya Anda yang dilindungi. Untuk informasi selengkapnya dan panduan, lihatMengkonfigurasi deteksi berbasis kesehatan menggunakan pemeriksaan kesehatan.

  • Untuk sumber daya yang memilikiAWS WAFweb ACL terkait, Anda harus membuat web ACL menggunakanAWS WAF(v2), yang merupakan versi terbaru dariAWS WAF.

  • Anda harus memberikan setidaknya satu kontak untuk SRT untuk digunakan untuk keterlibatan proaktif selama acara. Buat informasi kontak Anda tetap mutakhir.

Untuk mengaktifkan keterlibatan proaktif SRT

  1. DiAWS ShieldkonsolIkhtisarhalaman, di bawahKeterlibatan dan kontak proaktif, di area kontak, pilihMengedit.

    DiMengedit kontakhalaman, memberikan informasi kontak untuk orang-orang yang Anda ingin SRT untuk menghubungi untuk keterlibatan proaktif.

    Jika Anda memberikan lebih dari satu kontak, diCatatan, tunjukkan keadaan di mana setiap kontak harus digunakan. Sertakan sebutan kontak primer dan sekunder, dan berikan jam ketersediaan dan zona waktu untuk setiap kontak.

    Contoh catatan kontak:

    • Ini adalah hotline yang dikelola 24x7x365. Silakan bekerja dengan analis merespons dan mereka akan mendapatkan orang yang tepat pada panggilan.

    • Silakan hubungi saya jika hotline tidak merespons dalam waktu 5 menit.

  2. Pilih Save (Simpan).

    YangIkhtisarHalaman mencerminkan informasi kontak diperbarui.

  3. MemiiilihEdit fitur keterlibatan proaktif, pilihAktifkan, dan kemudian pilihSimpan.