DDoS イベントの可視性 - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

DDoS イベントの可視性

AWS Shield では、次のカテゴリのイベントとイベントアクティビティを可視化できます。

Shield Advanced をサブスクライブしてリソースに保護を追加すると、保護されたリソースに対するイベントや DDoS 攻撃に関する追加情報にアクセスできます。

  • 保護されたリソースでのイベント – Shield Advanced は、 AWS Shield コンソールのイベントページを通じて各イベントの詳細情報を提供します。詳細については、「AWS Shield Advanced イベント」を参照してください。

  • 保護されたリソースのイベントメトリクス – Shield Advanced は、保護するすべてのリソースの検出、緩和、および上位の寄稿者の Amazon CloudWatch メトリクスを公開します。これらのメトリクスを使用して、 CloudWatch ダッシュボードとアラームを設定できます。詳細については、「AWS Shield Advanced メトリクス」を参照してください。

  • 保護されたリソースのクロスアカウントイベントの可視性 – AWS Firewall Manager を使用して Shield Advanced 保護を管理する場合、Firewall Manager を と組み合わせることで、複数のアカウントにわたる保護の可視性を有効にできます AWS Security Hub。詳細については、「アカウント全体にわたるイベントの可視性」を参照してください。

アプリケーションレイヤー保護のためにアプリケーションレイヤー DDoS 自動緩和を有効にすると、Shield Advanced は、自動保護の管理に使用するルールグループをウェブ ACL に追加します。このルールグループは AWS WAF メトリクスを生成しますが、表示することはできません。これは、 AWS マネージドルールのルールグループなど、ウェブ ACL で使用しているが、所有していない他のルールグループの場合と同じです。 AWS WAF メトリクスの詳細については、「」を参照してくださいAWS WAF メトリクスとディメンション。この Shield Advanced 保護オプションの詳細については、「」を参照してくださいShield Advanced アプリケーションレイヤー DDoS 自動緩和