AWS Shield aktivitas global dan akun - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Shield aktivitas global dan akun

Anda dapat mengakses tampilan agregat aktivitas ancaman global dan ringkasan peristiwa per akun di halaman dasbor Memulai AWS Shield konsol dan ancaman global.

Screenshot berikut menunjukkan contoh halaman Memulai.

AWS Shield Konsol menampilkan halaman Memulai, yang berisi ancaman global dan panel ringkasan peristiwa akun.
Untuk mengakses AWS Shield konsol

Anda tidak perlu berlangganan Shield Advanced untuk mengakses aktivitas global dan informasi ringkasan acara akun.

Aktivitas global

Informasi ini tersedia melalui AWS Shield konsol Dasbor ancaman global dan halaman Memulai. Screenshot berikut menunjukkan contoh panel aktivitas global.

Panel AWS Shield konsol berjudul Aktivitas global yang terdeteksi oleh Shield menunjukkan peta dunia yang ditumpangkan oleh tanda peta panas untuk area di mana ancaman global telah terdeteksi dalam dua minggu terakhir.

Aktivitas global menggambarkan peristiwa DDoS yang diamati di semua AWS pelanggan. Sekali per jam, AWS perbarui informasi untuk dua minggu sebelumnya. Di panel konsol, Anda dapat melihat hasilnya, dipartisi berdasarkan AWS Wilayah dan ditampilkan pada peta panas dunia. Di sebelah peta, Shield menampilkan informasi ringkasan seperti serangan paket terbesar, bit rate terbesar, vektor paling umum, jumlah total serangan, dan tingkat ancaman. Tingkat ancaman adalah penilaian aktivitas global saat ini dibandingkan dengan apa yang AWS biasanya diamati. Nilai tingkat ancaman default adalah Normal. AWS secara otomatis memperbarui nilai ke Tinggi untuk aktivitas DDoS yang ditinggikan.

Dasbor ancaman Global juga menyediakan metrik deret waktu dan memberi Anda kemampuan untuk mengubah antara durasi waktu. Untuk melihat riwayat serangan DDoS yang signifikan, Anda dapat menyesuaikan dasbor untuk tampilan dari hari terakhir hingga dua minggu terakhir. Metrik deret waktu memberikan tampilan bit rate, laju paket, atau tingkat permintaan terbesar untuk semua peristiwa yang terdeteksi oleh AWS Shield untuk aplikasi yang berjalan AWS selama jendela waktu yang Anda pilih.

Aktivitas akun

Informasi ini tersedia di halaman Memulai AWS Shield konsol.

Screenshot berikut menunjukkan contoh panel aktivitas akun.

Panel AWS Shield konsol berjudul Aktivitas akun yang terdeteksi oleh Shield mencantumkan ringkasan peristiwa selama setahun terakhir, dengan informasi seperti jumlah total peristiwa dan tingkat paket dan tingkat permintaan terbesar.

Aktivitas akun menjelaskan peristiwa DDoS yang terdeteksi Shield untuk sumber daya Anda yang memenuhi syarat untuk perlindungan oleh Shield Advanced. Setiap hari, Shield membuat metrik ringkasan untuk tahun yang berakhir pada pukul 00:00 UTC pada hari sebelumnya, dan kemudian menampilkan total peristiwa, bit rate terbesar, tarif paket terbesar, dan tingkat permintaan terbesar.

  • Metrik peristiwa total mencerminkan setiap kali Shield mengamati atribut mencurigakan dalam lalu lintas yang ditujukan untuk aplikasi Anda. Atribut mencurigakan dapat mencakup lalu lintas yang lebih tinggi dari volume normal, lalu lintas yang tidak sesuai dengan profil historis aplikasi Anda, atau lalu lintas yang tidak cocok dengan heuristik yang ditentukan oleh Shield untuk lalu lintas aplikasi yang valid.

  • Bit rate terbesar dan statistik laju paket terbesar tersedia untuk setiap sumber daya.

  • Statistik tingkat permintaan terbesar hanya tersedia untuk CloudFront distribusi Amazon dan Application Load Balancer yang memiliki ACL web terkait AWS WAF .

catatan

Anda juga dapat mengakses ringkasan peristiwa tingkat akun melalui operasi AWS Shield API DescribeAttackStatistics.