As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Essa página fornece instruções para acessar uma visão agregada da atividade global de ameaças e um resumo de eventos por conta nas páginas de Conceitos básicos e do Painel de ameaças globais do console do AWS Shield.
A captura de tela a seguir mostra uma página de exemplo de Conceitos básicos.
Acesso ao console do AWS Shield
Faça login no AWS Management Console e abra o console do AWS WAF e do Shield em https://console.aws.amazon.com/wafv2/
.
Você não precisa de uma assinatura do Shield Advanced para acessar as informações resumidas de atividades globais e eventos da conta.
Atividade global
Essas informações estão disponíveis no console AWS Shield, no Painel global de ameaças e nas páginas de Conceitos básicos. A captura de tela a seguir mostra um exemplo do painel de atividades globais.
A atividade global descreve os eventos de DDoS observados em todos os clientes AWS. Uma vez por hora, a AWS atualiza as informações das duas semanas anteriores. No painel do console, você pode ver os resultados, particionados por região AWS e exibidos em um mapa mundial de calor. Ao lado do mapa, o Shield exibe informações resumidas, como o maior ataque de pacotes, a maior taxa de bits, o vetor mais comum, o número total de ataques e o nível de ameaça. O nível de ameaça é uma avaliação da atividade global atual em comparação com o que o AWS normalmente observa. O valor padrão do nível de ameaça é Normal. O AWS atualiza automaticamente o valor para Alto em atividades elevadas de DDoS.
O Painel global de ameaças também fornece métricas de séries temporais e permite que você alterne entre durações de tempo. Para ver o histórico de ataques DDoS significativos, você pode personalizar o painel para visualizações do último dia até às duas últimas semanas. As métricas de séries temporais fornecem uma visão da maior taxa de bits, taxa de pacotes ou taxa de solicitação de todos os eventos detectados por AWS Shield pelos aplicativos em execução no AWS durante a janela de tempo selecionada.
Atividade da conta
Essas informações estão disponíveis na página de Conceitos básicos do console AWS Shield.
A captura de tela a seguir mostra um exemplo do painel de atividades da conta.
A atividade da conta descreve eventos de DDoS que o Shield detectou em seus recursos e que são elegíveis para proteção do Shield Advanced. Todos os dias, o Shield cria métricas resumidas para o ano encerrado às 00:00 UTC do dia anterior e, em seguida, exibe o total de eventos, a maior taxa de bits, a maior taxa de pacotes e a maior taxa de solicitações.
-
A métrica total de eventos reflete cada vez que o Shield observou atributos suspeitos no tráfego destinado ao seu aplicativo. Os atributos suspeitos podem incluir tráfego em volume maior do que o normal, tráfego que não corresponde ao perfil histórico do seu aplicativo, ou tráfego que não corresponde à heurística definida pelo Shield para tráfego válido do aplicativo.
-
As estatísticas da maior taxa de bits e da maior taxa de pacotes estão disponíveis para cada recurso.
-
A maior estatística de taxa de solicitação está disponível somente para distribuições do Amazon CloudFront e Application Load Balancers que têm uma web ACL AWS WAF associada.
nota
Você também pode acessar o resumo do evento no nível da conta por meio da operação de API AWS Shield DescribeAttackStatistics.