DDoS イベントの可視性

AWS Shield 次のカテゴリのイベントとイベントアクティビティが表示されます。

• グローバル – すべてのお客様は、直近 2 週間のグローバル脅威アクティビティの集約ビューにアクセスできます。この情報は、 AWS Shield コンソールの「はじめに」ページと「グローバル脅威ダッシュボード」ページで確認できます。詳細については、「AWS Shield グローバルアクティビティとアカウントアクティビティ」を参照してください。

• アカウント - すべてのお客様は、前年度のアカウントのイベントの概要にアクセスできます。この情報は、 AWS Shield コンソールの「はじめに」ページで確認できます。詳細については、「AWS Shield グローバルアクティビティとアカウントアクティビティ」を参照してください。

Shield Advanced をサブスクライブしてリソースに保護を追加すると、保護されたリソースに対するイベントや DDoS 攻撃に関する追加情報にアクセスできます。

• 保護対象リソースのイベント — Shield Advanced は、 AWS Shield コンソールのイベントページを通じて各イベントの詳細情報を提供します。詳細については、「AWS Shield Advanced イベント」を参照してください。

• 保護対象リソースのイベントメトリクス — Shield Advanced は、保護対象のすべてのリソースについて、検出、緩和、およびトップコントリビューターの Amazon CloudWatch メトリクスを公開しています。これらのメトリックスを使用して、 CloudWatch ダッシュボードとアラームを設定できます。詳細については、「AWS Shield Advanced 指標」を参照してください。

• 保護対象リソースのクロスアカウントイベントの可視化 — Shield Advanced保護の管理に使用している場合は、Firewall Manager AWS Firewall Manager をと組み合わせて使用することで、複数のアカウントの保護を可視化できます。 AWS Security Hub詳細については、「アカウント全体にわたるイベントの可視性」を参照してください。

アプリケーション層を保護するために自動アプリケーション層の DDoS 軽減を有効にすると、

トピック

• AWS Shield グローバルアクティビティとアカウントアクティビティ
• AWS Shield Advanced イベント
• アカウント全体にわたるイベントの可視性