Visibilidade de eventos de DDoS com o Shield Advanced - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Visibilidade de eventos de DDoS com o Shield Advanced

O AWS Shield fornece visibilidade das seguintes categorias de eventos e atividades de eventos:

  • Global: todos os clientes podem acessar uma visão agregada da atividade global de ameaças nas últimas duas semanas. Você pode ver essas informações nas páginas Conceitos Básicos e Painel global de ameaças do console AWS Shield. Para obter mais informações, consulte Como visualizar a atividade global e da conta do AWS Shield.

  • Conta: todos os clientes podem acessar um resumo dos eventos de sua conta no ano anterior. Você pode ver essas informações na página Conceitos básicos do console AWS Shield. Para obter mais informações, consulte Como visualizar a atividade global e da conta do AWS Shield.

Ao assinar o Shield Advanced e adicionar proteções aos seus recursos, você obtém acesso a informações adicionais sobre os eventos e ataques de DDoS aos recursos protegidos:

  • Eventos em recursos protegidos: o Shield Advanced fornece informações detalhadas para cada evento por meio da página Eventos do console AWS Shield. Para obter mais informações, consulte Visualizar eventos do AWS Shield Advanced.

  • Métricas de eventos para recursos protegidos: o Shield Advanced publica métricas de detecção, mitigação e métricas do contribuidor principal do Amazon CloudWatch para todos os recursos que ele protege. É possível usar essas métricas para configurar painéis e alarmes do CloudWatch. Para obter mais informações, consulte AWS Shield Advanced métricas.

  • Visibilidade de eventos entre contas para recursos protegidos: se você usar o AWS Firewall Manager para gerenciar suas proteções do Shield Advanced, poderá habilitar a visibilidade das proteções em várias contas usando o Firewall Manager combinado com o AWS Security Hub CSPM. Para obter mais informações, consulte Como visualizar eventos do Shield Advanced em várias Contas da AWS com o AWS Firewall Manager e o AWS Security Hub CSPM.

Se você habilitar a mitigação automática de DDoS da camada da aplicação para uma proteção da camada de aplicação, o Shield Advanced adicionará um grupo de regras ao pacote de proteção (ACL da Web) que ele usa para gerenciar proteções automatizadas. O grupo de regras gera métricas do AWS WAF, mas elas não estão disponíveis para visualização. Isso é o mesmo que para qualquer outro grupo de regras que você usa em um pacote de proteção (ACL da Web) mas não possui, como grupos de regras das Regras Gerenciadas da AWS. Para obter mais informações sobre métricas do AWS WAF, consulte AWS WAFMétricas e dimensões do . Para obter informações sobre essa opção de proteção do Shield Advanced, consulte Como automatizar a mitigação de DDoS na camada de aplicativo com o Shield Advanced .

Tópicos