AWS Shield Advanced イベントサマリー

イベントの概要と詳細情報は、イベントのコンソールページに表示できます。イベントのページを開くには、 AWS イベントページリストからリソース名を選択します。

次のスクリーンショットは、ネットワークレイヤーイベントのイベント概要の例を示しています。

イベントページの概要に関する情報には次が含まれます。

• [Current status] (現在のステータス) - イベントの状態と Shield Advanced がイベントに対して実行したアクションを示す値。ステータス値は、インフラストラクチャレイヤー (レイヤー 3 または 4) およびアプリケーションレイヤー (レイヤー 7) のイベントに適用されます。

  • [Identified (ongoing)] (識別済み (進行中)) および [Identified (subsided)] (識別済み (沈静化済み)) – これらは、Shield Advanced がイベントを検出したが、これまでのところアクションを実行していないことを示します。[Identified (subsided)] (識別済み (沈静化済み)) は、Shield が検出した疑わしいトラフィックが介入なしに停止したことを示します。

  • [Mitigation in progress] (緩和中) および [Mitigated] (緩和済み) – これらは、Shield Advanced がイベントを検出し、それに対してアクションが実行されたことを示します。軽減は、対象リソースが Amazon CloudFront ディストリビューションまたは Amazon Route 53 ホストゾーンであり、これらには独自の自動インライン軽減機能がある場合にも使用されます。

• [Attack vectors] (攻撃ベクトル) - TCP SYN フラッドや Shield Advanced 検出ヒューリスティックなどの DDoS 攻撃ベクトル (リクエストフラッドなど)。これらは DDoS 攻撃を示している場合があります。

• [Start time] (開始時刻) – 最初の異常なトラフィックデータポイントが検出された日時。

• [Duration or end time] (期間または終了時刻) – イベントの開始時刻から Shield Advanced が最後に観察した異常なデータポイントまでの経過時間を示します。イベントが進行中であっても、これらの値は引き続き増加します。

• [Protection] (保護) – リソースに関連付けられている Shield Advanced 保護に名前を付け、その保護ページへのリンクを提供します。これは、個々のイベントのページで確認できます。

• [Automatic application layer DDoS mitigation] (アプリケーションレイヤーの DDoS の自動緩和) - Shield Advanced アプリケーションレイヤー DDoS 自動緩和がリソースのために有効になっているかどうかを示すために、アプリケーションレイヤーの保護に使用されます。有効になっている場合、これは、設定にアクセスして管理するためのリンクを提供します。これは、個々のイベントのページで確認できます。

• [Network layer automatic mitigation] (ネットワークレイヤーの自動緩和) – リソースがネットワークレイヤーで自動緩和されているかどうかを示します。リソースにネットワークレイヤーコンポーネントがある場合、これは有効になります。この情報は、個々のイベントのページで入手できます。

頻繁にターゲットが設定されるリソースの場合、Shield は、さらに繰り返し発生するイベントを防ぐために、過剰なトラフィックが沈静化した後も緩和策をそのままにすることができます。

注記

API オペレーションを通じて、保護対象リソースのイベント概要にアクセスすることもできます。 AWS Shield ListAttacks