翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Shield グローバルアクティビティとアカウントアクティビティ
AWS Shield コンソールの「はじめに」ページと「グローバル脅威ダッシュボード」ページで、グローバルな脅威アクティビティの集約ビューとアカウントごとのイベント概要にアクセスできます。
次のスクリーンショットは、[Getting Started] (開始方法) ページの例を示しています。
コンソールにアクセスするには AWS Shield
AWS Management Console にサインインし、https://console.aws.amazon.com/wafv2/
にある AWS WAF & Shield コンソールを開きます。
グローバルアクティビティとアカウントイベントの概要情報にアクセスするために、Shield Advanced のサブスクリプションは必要ありません。
グローバルアクティビティ
この情報は、 AWS Shield コンソールのグローバル脅威ダッシュボードと「はじめに」ページで確認できます。次のスクリーンショットは、グローバルアクティビティペインの例を示しています。
グローバルアクティビティは、すべての顧客で見られた DDoS イベントを示しています。 AWS 1 時間に 1 回、過去 2 AWS 週間の情報を更新します。コンソールペインでは、 AWS 結果を地域ごとに分割してワールドヒートマップに表示できます。マップの横には、最大パケット攻撃、最大ビットレート、最も一般的なベクトル、Shield の総数、脅威レベルなどの概要情報が表示されます。脅威レベルは、 AWS が通常観察するものと比較した現在のグローバルアクティビティの評価です。デフォルトの脅威レベル値は [Normal] (通常) です。 AWS は、昇格された DDoS アクティビティの値を自動的に [High] (高) に更新します。
[Global threat dashboard] (グローバル脅威ダッシュボード) は、時系列メトリクスも提供し、期間の変更を可能にします。重大な DDoS 攻撃の履歴を表示するには、ダッシュボードをカスタマイズして、最終日から過去 2 週間までを表示できます。時系列メトリックでは、 AWS Shield AWS 選択した期間中に実行中のアプリケーションによって検出されたすべてのイベントの最大ビットレート、パケットレート、またはリクエストレートが表示されます。
アカウントアクティビティ
AWS Shield この情報はコンソールの「はじめに」ページにあります。
次のスクリーンショットは、アカウントアクティビティペインの例を示しています。
アカウントアクティビティは、Shield Advanced による保護の対象となるリソースに関して Shield が検出した DDoS イベントを明らかにします。毎日、Shield は前日の 00:00 UTC で終わる 1 年の概要メトリクスを作成し、イベントの合計、最大ビットレート、最大パケットレート、および最大リクエストレートを表示します。
-
Shield がアプリケーションを宛先とするトラフィックで疑わしい属性を観察するたびに、合計イベントメトリクスで反映されます。疑わしい属性には、通常のボリュームよりも大きいトラフィック、アプリケーションの過去のプロファイルに一致しないトラフィック、有効なアプリケーショントラフィック用に Shield で定義されているヒューリスティックに一致しないトラフィックが含まる場合があります。
-
すべてのリソースで、最大ビットレートと最大のパケットレートの統計情報を使用できます。
-
最大リクエストレート統計は、ウェブ ACL が関連付けられている Amazon CloudFront ディストリビューションとアプリケーションロードバランサーでのみ利用できます。 AWS WAF
注記
API オペレーションを通じてアカウントレベルのイベント概要にアクセスすることもできます。 AWS Shield DescribeAttackStatistics
