AWS Shield atividade global e da conta - AWS WAF, AWS Firewall Manager e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Shield atividade global e da conta

Você pode acessar uma visão agregada da atividade global de ameaças e um resumo de eventos por conta nas páginas de introdução e painel de controle de ameaças globais do AWS Shield console.

A captura de tela a seguir mostra uma página de exemplo de Conceitos básicos.

O AWS Shield console mostra a página de introdução, contendo os painéis de resumo de ameaças globais e eventos da conta.
Para acessar o AWS Shield console

Você não precisa de uma assinatura do Shield Advanced para acessar as informações resumidas de atividades globais e eventos da conta.

Atividade global

Essas informações estão disponíveis no AWS Shield console, no painel global de ameaças e nas páginas de introdução. A captura de tela a seguir mostra um exemplo do painel de atividades globais.

Um painel AWS Shield do console intitulado Atividade global detectada pelo Shield mostra um mapa-múndi sobreposto por marcações de mapas de calor para áreas onde ameaças globais foram detectadas nas últimas duas semanas.

A atividade global descreve os eventos de DDoS observados em todos os AWS clientes. Uma vez por hora, AWS atualiza as informações das duas semanas anteriores. No painel do console, você pode ver os resultados, particionados por AWS região e exibidos em um mapa de aquecimento mundial. Ao lado do mapa, o Shield exibe informações resumidas, como o maior ataque de pacotes, a maior taxa de bits, o vetor mais comum, o número total de ataques e o nível de ameaça. O nível de ameaça é uma avaliação da atividade global atual em comparação com o que o AWS normalmente observa. O valor padrão do nível de ameaça é Normal. O AWS atualiza automaticamente o valor para Alto em atividades elevadas de DDoS.

O Painel global de ameaças também fornece métricas de séries temporais e permite que você alterne entre durações de tempo. Para ver o histórico de ataques DDoS significativos, você pode personalizar o painel para visualizações do último dia até às duas últimas semanas. As métricas de séries temporais fornecem uma visão da maior taxa de bits, taxa de pacotes ou taxa de solicitação de todos os eventos detectados AWS Shield pelos aplicativos em execução AWS durante a janela de tempo selecionada.

Atividade da conta

Essas informações estão disponíveis na página de introdução do AWS Shield console.

A captura de tela a seguir mostra um exemplo do painel de atividades da conta.

Um painel de AWS Shield console intitulado Atividade da conta detectada pelo Shield lista um resumo dos eventos do ano passado, com informações como o número total de eventos e a maior taxa de pacotes e taxa de solicitações.

A atividade da conta descreve eventos de DDoS que o Shield detectou em seus recursos e que são elegíveis para proteção do Shield Advanced. Todos os dias, o Shield cria métricas resumidas para o ano encerrado às 00:00 UTC do dia anterior e, em seguida, exibe o total de eventos, a maior taxa de bits, a maior taxa de pacotes e a maior taxa de solicitações.

  • A métrica total de eventos reflete cada vez que o Shield observou atributos suspeitos no tráfego destinado ao seu aplicativo. Os atributos suspeitos podem incluir tráfego em volume maior do que o normal, tráfego que não corresponde ao perfil histórico do seu aplicativo, ou tráfego que não corresponde à heurística definida pelo Shield para tráfego válido do aplicativo.

  • As estatísticas da maior taxa de bits e da maior taxa de pacotes estão disponíveis para cada recurso.

  • A maior estatística de taxa de solicitação está disponível somente para CloudFront distribuições da Amazon e Application Load Balancers que têm uma Web ACL associada AWS WAF .

nota

Você também pode acessar o resumo do evento no nível da conta por meio da operação AWS Shield da API DescribeAttackStatistics.