Como configurar o engajamento proativo - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como configurar o engajamento proativo

Com o engajamento proativo, o Shield Response Team (SRT) entra em contato com você diretamente quando a disponibilidade ou o desempenho do seu aplicativo são afetados por causa de um possível ataque. Recomendamos esse modelo de engajamento porque ele fornece a resposta SRT mais rápida e permite que o SRT comece a solucionar problemas mesmo antes de estabelecer contato com você.

O engajamento proativo está disponível para eventos de camada de rede e camada de transporte em endereços IP elásticos e aceleradores AWS Global Accelerator padrão, e para inundações de solicitações da web em distribuições da Amazon e Application Load Balancers. CloudFront O engajamento proativo está disponível somente para proteções de recursos do Shield Advanced que tenham uma verificação de integridade associada ao Amazon Route 53. Para mais informações sobre como gerenciar e usar as verificações de integridade, consulte Detecção baseada em saúde usando verificações de saúde.

Durante um evento detectado pelo Shield Advanced, o SRT usa o estado de suas verificações de integridade para determinar se o evento se qualifica para um engajamento proativo. Em caso positivo, o SRT entrará em contato com você de acordo com as orientações de contato fornecidas em sua configuração de engajamento proativo.

Você pode configurar até dez contatos para engajamento proativo e fornecer notas para orientar o SRT a entrar em contato com você. Seus contatos proativos de engajamento devem estar disponíveis para interagir com o SRT durante os eventos. Se você não tiver um centro de operações 24 horas por dia, 7 dias por semana, você pode fornecer um contato por pager e indicar essa preferência de contato em suas notas de contato.

O envolvimento proativo exige que você faça o seguinte:

  • Você deve ser assinante do plano Business Support ou Enterprise Support.

  • Você deve associar uma verificação de integridade do Amazon Route 53 a qualquer recurso que você queira proteger com um engajamento proativo. O SRT usa o status de suas verificações de integridade para ajudar a determinar se um evento exige engajamento proativo, por isso é importante que suas verificações de integridade reflitam com precisão o estado de seus recursos protegidos. Para obter mais informações e orientações, consulte Detecção baseada em saúde usando verificações de saúde.

  • Para um recurso que tenha uma ACL AWS WAF da Web associada, você deve criar a ACL da Web usando AWS WAF (v2), que é a versão mais recente do. AWS WAF

  • Você deve fornecer pelo menos um contato para o SRT usar para engajamento proativo durante um evento. Mantenha suas informações de contato completas e atualizadas.

Como habilitar o envolvimento proativo do SRT

  1. Na página Visão geral do AWS Shield console, em Engajamento proativo e contatos, na área de contatos, escolha Editar.

    Na página Editar contatos, forneça as informações de contato das pessoas com as quais você deseja que o SRT entre em contato para um engajamento proativo.

    Se você fornecer mais de um ponto de contato, em Notas, indique as circunstâncias em que cada contato deve ser usado. Inclua designações de contato primário e secundário e forneça os horários de disponibilidade e os fusos horários de cada contato.

    Exemplos de notas de contato:

    • Esta é uma linha direta que funciona 24 horas por dia, 7 dias por semana, 365 dias por ano. Trabalhe com o analista atendente, que colocará a pessoa apropriada na chamada.

    • Entre em contato comigo se a linha direta não responder em 5 minutos.

  2. Escolha Salvar.

    A página Visão geral reflete as informações de contato atualizadas.

  3. Escolha Editar atributo de engajamento proativo, escolha Habilitar e, em seguida, escolha Salvar para ativar o engajamento proativo.