AWS Shield Advanced riassunti degli eventi - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Shield Advanced riassunti degli eventi

Puoi visualizzare informazioni di riepilogo e dettagli su un evento nella pagina della console dell'evento. Per aprire la pagina di un evento, selezionate il nome della AWS risorsa dall'elenco delle pagine Eventi.

La schermata seguente mostra un esempio di riepilogo di un evento a livello di rete.

Il riquadro di riepilogo della pagina degli eventi della AWS Shield console elenca le informazioni relative a un evento e include la AWS risorsa interessata, i vettori di attacco, gli orari di inizio e di fine e le informazioni sulla mitigazione e sullo stato.

Le informazioni di riepilogo della pagina dell'evento includono quanto segue.

  • Stato attuale: valori che indicano lo stato dell'evento e le azioni intraprese da Shield Advanced sull'evento. I valori di stato si applicano agli eventi a livello di infrastruttura (livello 3 o 4) e a livello di applicazione (livello 7).

    • Identificato (in corso) e Identificato (attenuato): indicano che Shield Advanced ha rilevato un evento, ma finora non ha intrapreso alcuna azione al riguardo. Identificato (attenuato) indica che il traffico sospetto rilevato da Shield si è interrotto senza intervento.

    • Attenuazione in corso e mitigata: indicano che Shield Advanced ha rilevato un evento e ha preso provvedimenti in merito. Mitigated viene utilizzato anche quando la risorsa di destinazione è una CloudFront distribuzione Amazon o una zona ospitata di Amazon Route 53, che dispongono di mitigazioni automatiche in linea.

  • Vettori di attacco: vettori di attacco DDoS come TCP SYN flood ed euristiche di rilevamento Shield Advanced come request flood. Questi possono essere indicatori di un attacco DDoS.

  • Ora di inizio: la data e l'ora in cui è stato rilevato il primo punto dati anomalo sul traffico.

  • Durata o ora di fine: indica il tempo trascorso tra l'ora di inizio dell'evento e l'ultimo punto dati anomalo osservato da Shield Advanced. Mentre un evento è in corso, questi valori continueranno ad aumentare.

  • Protezione: assegna un nome alla protezione Shield Advanced associata alla risorsa e fornisce un collegamento alla relativa pagina di protezione. È disponibile nella pagina del singolo evento.

  • Mitigazione DDoS automatica a livello di applicazione: utilizzata per la protezione a livello di applicazione, per indicare se la mitigazione DDoS a livello di applicazione automatica Shield Advanced è abilitata per la risorsa. Se è abilitata, fornisce un collegamento per accedere e gestire la configurazione. È disponibile nella pagina del singolo evento.

  • Attenuazione automatica a livello di rete: indica se la risorsa dispone di una mitigazione automatica a livello di rete. Se una risorsa ha un componente a livello di rete, lo avrà abilitato. Queste informazioni sono disponibili nella pagina del singolo evento.

Per le risorse che vengono spesso prese di mira, Shield può lasciare in atto delle mitigazioni dopo che il traffico in eccesso si è attenuato, per prevenire ulteriori eventi ricorrenti.

Nota

Puoi anche accedere ai riepiloghi degli eventi per le risorse protette tramite l'operazione API. AWS Shield ListAttacks