DDoS 이벤트에 대한 가시성 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

DDoS 이벤트에 대한 가시성

AWS Shield 다음과 같은 범주의 이벤트 및 이벤트 활동에 대한 가시성을 제공합니다.

  • 글로벌 — 모든 고객이 지난 2주간의 글로벌 위협 활동을 집계하여 볼 수 있습니다. AWS Shield 콘솔의 시작하기글로벌 위협 대시보드 페이지에서 이 정보를 확인할 수 있습니다. 자세한 설명은 AWS Shield 글로벌 및 계정 활동 섹션을 참조하세요.

  • 계정 - 모든 고객은 해당 계정의 전년도 이벤트 요약에 액세스할 수 있습니다. AWS Shield 콘솔의 시작하기 페이지에서 이 정보를 확인할 수 있습니다. 자세한 설명은 AWS Shield 글로벌 및 계정 활동 섹션을 참조하세요.

Shield Advanced를 구독하고 리소스에 대한 보호를 추가하면 보호되는 리소스의 이벤트 및 DDoS 공격에 대한 추가 정보에 액세스할 수 있습니다.

  • 보호된 리소스의 이벤트 — Shield Advanced는 AWS Shield 콘솔의 이벤트 페이지를 통해 각 이벤트에 대한 자세한 정보를 제공합니다. 자세한 설명은 AWS Shield Advanced 이벤트 섹션을 참조하세요.

  • 보호 대상 리소스에 대한 이벤트 지표 — Shield Advanced는 보호하는 모든 리소스에 대한 탐지, 완화 및 상위 기여자 CloudWatch Amazon 지표를 게시합니다. 이러한 지표를 사용하여 CloudWatch 대시보드와 경보를 구성할 수 있습니다. 자세한 설명은 AWS Shield Advanced 지표 섹션을 참조하세요.

  • 보호된 리소스에 대한 계정 간 이벤트 가시성 — Shield Advanced 보호를 관리하는 AWS Firewall Manager 데 사용하는 경우 Firewall Manager와 함께 사용하면 여러 계정의 보호 기능을 가시적으로 파악할 수 있습니다. AWS Security Hub자세한 설명은 계정 전반에 걸친 이벤트 가시성 섹션을 참조하세요.

애플리케이션 계층 보호를 위해 자동 애플리케이션 계층 DDoS 완화를 활성화하는 경우 Shield Advanced는 자동화된 보호를 관리하는 데 사용하는 규칙 그룹을 웹 ACL에 추가합니다. 이 규칙 그룹은 AWS WAF 지표를 생성하지만 볼 수는 없습니다. 이는 웹 ACL에서 사용하지만 소유하지 않는 다른 규칙 그룹 (예: AWS 관리형 규칙 규칙 그룹) 의 경우와 동일합니다. AWS WAF 지표에 대한 자세한 내용은 을 참조하십시오AWS WAF 지표 및 차원. 이 Shield Advanced 보호 옵션에 대한 자세한 내용은 을 참조하십시오Shield Advanced 자동 애플리케이션 계층 DDoS 완화.