AWS Shieldaktivitas global dan aktivitas akun - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Shieldaktivitas global dan aktivitas akun

Anda dapat mengakses tampilan gabungan aktivitas ancaman global dan ringkasan peristiwa per akun diAWS ShieldkonsolMemulaidanDasbor globalhalaman.

Untuk mengaksesAWS Shieldkonsol

Anda tidak perlu berlangganan Shield Advanced untuk mengakses aktivitas ancaman global dan informasi ringkasan peristiwa per akun.

  • Aktivitas Global— Informasi ini tersedia melaluiDasbor globaldanMemulaihalaman.

    Aktivitas global menggambarkan peristiwa DDoS yang diamati di semuaAWSpelanggan. Sekali per jam,AWSmemperbarui informasi untuk dua minggu sebelumnya. Di halaman konsol, Anda dapat melihat hasilnya, dipartisi olehAWSWilayah dan ditampilkan pada peta panas dunia. Di samping peta, Shield menampilkan informasi ringkasan seperti serangan paket terbesar, bit rate terbesar, vektor paling umum, jumlah serangan total, dan tingkat ancaman. Tingkat ancaman adalah penilaian terhadap aktivitas global saat ini dibandingkan dengan apaAWSbiasanya mengamati. Nilai tingkat ancaman default adalahNormal.AWSsecara otomatis memperbarui nilai keTinggiuntuk aktivitas DDoS yang meningkat.

    YangDasbor globaljuga menyediakan metrik deret waktu dan memberi Anda kemampuan untuk berubah di antara durasi waktu. Untuk melihat riwayat serangan DDoS yang signifikan, Anda dapat menyesuaikan dasbor untuk tampilan dari hari terakhir hingga dua minggu terakhir. Metrik deret waktu memberikan tampilan bit rate, kecepatan paket, atau tingkat permintaan terbesar untuk semua peristiwa yang terdeteksi olehAWS Shielduntuk aplikasi yang berjalanAWSselama jendela waktu yang Anda pilih.

  • Aktivitas akun— Informasi ini tersedia diMemulaihalaman.

    Aktivitas akun menjelaskan peristiwa DDoS yang terdeteksi Shield untuk sumber daya Anda yang memenuhi syarat untuk dilindungi oleh Shield Advanced. Setiap hari, Shield membuat metrik ringkasan untuk tahun yang berakhir pada pukul 00:00 UTC pada hari sebelumnya, dan kemudian menampilkan total kejadian, bit rate terbesar, kecepatan paket terbesar, dan tingkat permintaan terbesar.

    • Metrik total peristiwa mencerminkan setiap kali Shield mengamati atribut mencurigakan dalam lalu lintas yang ditujukan untuk aplikasi Anda. Atribut mencurigakan dapat mencakup lalu lintas yang lebih tinggi dari volume normal, lalu lintas yang tidak sesuai dengan profil historis aplikasi Anda, atau lalu lintas yang tidak cocok dengan heuristik yang ditentukan oleh Shield untuk lalu lintas aplikasi yang valid.

    • Bit rate terbesar dan statistik packet rate terbesar tersedia untuk setiap sumber daya.

    • Statistik tingkat permintaan terbesar hanya tersedia untuk Amazon CloudFront distribusi dan Application Load Balancers yang memiliki terkaitAWS WAFACL web.

    catatan

    Anda juga dapat mengakses ringkasan peristiwa tingkat akun melaluiAWS ShieldOperasi APIDescribeAttackStatistics.