AWS Shield Advanced イベント

Shield Advanced をサブスクライブしてリソースを保護すると、リソースの追加の可視性機能にアクセスできます。これには、Shield Advanced によって検出されたイベントのほぼリアルタイムの通知や、検出されたイベントおよび緩和に関する追加情報が含まれます。

注記

Shield アドバンスコンソールのイベント情報は、Shield アドバンスドメトリクスに基づいています。Shield アドバンスドメトリクスの詳細については、以下を参照してください。AWS Shield Advanced 指標

AWS Shield 保護対象リソースへのトラフィックを複数の次元で評価します。異常が検出されると、Shield Advanced は影響を受けるリソースごとに個別のイベントを作成します。

Shield コンソールの [Events] (イベント) ページからイベントの概要と詳細にアクセスできます。上位レベルの [Events] (イベント) ページには、現在および過去のイベントの概要が表示されます。

次のスクリーンショットは、単一の進行中のイベントを含む [Events] (イベント) ページの例を示しています。このアクティブなイベントには、左側のナビゲーションペインにもフラグが立てられます。

また、Shield Advanced は、トラフィックの種類と設定された保護に応じて、攻撃に対する緩和策を自動的に実施する場合があります。これらの緩和策により、過剰なトラフィックを受信したり、既知の DDoS 攻撃シグネチャに一致するトラフィックを受信したりしないようにリソースを保護できます。

次のスクリーンショットは、すべてのイベントが Shield Advanced によって緩和されたか、自然に沈静化した [Events] (イベント) のリストの例を示しています。

イベントが発生する前にリソースを保護する

DDoS 攻撃の対象となる前に、通常の予想トラフィックを受信している間に Shield Advanced でリソースを保護することで、イベント検出の精度を向上させます。

保護されたリソースのイベントを正確に報告するには、Shield Advanced はまずそのリソースの想定されるトラフィックパターンのベースラインを確立する必要があります。

• Shield Advanced は、少なくとも 15 分間保護されたリソースのインフラストラクチャレイヤーイベントをレポートします。

• Shield Advanced は、少なくとも 24 時間保護されたリソースのウェブアプリケーションレイヤーイベントをレポートします。アプリケーションレイヤーのイベントの検出精度は、Shield Advanced が 30 日間にわたって想定されるトラフィックをモニタリングした後に最適となります。

コンソールのイベント情報にアクセスするには AWS Shield

1. AWS Management Console にサインインし、https://console.aws.amazon.com/wafv2/ にある AWS WAF & Shield コンソールを開きます。

2. AWS Shield ナビゲーションペインで [イベント] を選択します。コンソールに [Events] (イベント) ページが表示されます。

3. [Events] (イベント) ページから、リスト内の任意のイベントを選択して、イベントの追加の概要情報と詳細を表示できます。

トピック

• AWS Shield Advanced イベントサマリー
• AWS Shield Advanced イベントの詳細