翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Shield Response Team (SRT) のサポート
Shield Response Team (SRT) は、Shield Advanced のお客様に追加のサポートを提供します。SRT は DDoS イベントへの対応を専門とするセキュリティエンジニアの集団です。 AWS Support プランに対するサポートの追加レイヤーとして、SRT と直接やり取りして、イベント対応ワークフローの一環として SRT の専門知識を活用できます。オプションの詳細および設定ガイダンスについては、次のトピックを参照してください。
注記
Shield Response Team (SRT) のサービスを使用するには、ビジネスサポートプラン
SRT のサポートアクティビティ
SRT との連携の主な目標は、アプリケーションの可用性とパフォーマンスを保護することです。DDoS イベントのタイプとアプリケーションのアーキテクチャに応じて、SRT は次のいずれかまたは複数のアクションを実行することがあります。
-
AWS WAF ログ分析とルール — AWS WAF ウェブ ACL を使用するリソースの場合、SRT AWS WAF はログを分析して、アプリケーションのウェブリクエストに含まれる攻撃特性を特定できます。エンゲージメント中に承認を得た場合、SRT はウェブ ACL に変更を適用して、特定した攻撃をブロックできます。
-
カスタムネットワーク緩和策の構築 – SRT は、インフラストラクチャレイヤーの攻撃に対して、お客様のためにカスタム緩和策を作成できます。SRT はユーザーと連携して、アプリケーションについて想定されるトラフィックを理解し、予期しないトラフィックをブロックし、パケット/秒のレート制限を最適化できます。詳細については、「Shield Response Team (SRT) によるカスタム緩和の設定」を参照してください。
-
ネットワークトラフィックエンジニアリング — AWS SRTはネットワークチームと緊密に連携して、Shield Advancedのお客様を保護します。必要に応じて、 AWS インターネットトラフィックがネットワークに到達する方法を変更して、 AWS アプリケーションにより多くの緩和能力を割り当てることができます。
-
アーキテクチャ上の推奨事項 — SRT は、攻撃に対する最善の緩和策には、 AWS ベストプラクティスに沿ったアーキテクチャの変更が必要であると判断する場合があります。これらの変更は、これらのプラクティスの実装を支援するのに役立ちます。詳細については、「DDoS 耐性向上のためのAWS のベストプラクティス」を参照してください。
トピック
