本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Shield 提供对以下类别的事件和事件活动的可见性:
-
全局:所有客户都可以访问过去两周全局威胁活动的汇总视图。您可以在控制台的 “入门” 和 “全球威胁” AWS Shield 控制面板页面下看到此信息。有关更多信息,请参阅 查看 AWS Shield 全局活动和账户活动。
-
账户:所有客户都可以访问其账户上一年度的事件摘要。您可以在 AWS Shield 控制台的 “入门” 页面下看到此信息。有关更多信息,请参阅 查看 AWS Shield 全局活动和账户活动。
当您订阅 Shield Advanced 并为您的资源添加保护时,您可以访问有关受保护资源的事件和DDoS攻击的其他信息:
-
受保护资源上的事件 — Shield Advanced 通过 AWS Shield 控制台的 “事件” 页面提供每个事件的详细信息。有关更多信息,请参阅 查看 AWS Shield Advanced 事件。
-
受保护资源的事件指标 — Shield Advanced 会发布其保护的所有资源的检测、缓解和主要贡献者 Amazon CloudWatch 指标。您可以使用这些指标来配置 CloudWatch 仪表板和警报。有关更多信息,请参阅 AWS Shield Advanced 指标。
-
受保护资源的跨账户事件可见性 — 如果您使用 AWS Firewall Manager 管理您的 Shield Advanced 防护,则可以通过将 Firewall Manager 与 AWS Security Hub结合使用来启用跨多个帐户的保护可见性。有关更多信息,请参阅 使用 AWS Firewall Manager 和 AWS Security Hub 跨多个 AWS 账户 查看 Shield Advanced 事件。
如果您为应用层保护启用自动应用层DDoS缓解,Shield Advanced 会向您的网络添加一个规则组ACL,用于管理自动保护。此规则组生成 AWS WAF 指标,但无法查看。这与您在 Web 中使用ACL但不拥有的任何其他规则组相同,例如 AWS 托管规则规则组。有关 AWS WAF 指标的更多信息,请参阅AWS WAF 指标和维度。有关该 Shield Advanced 保护选项的信息,请参阅 使用 Shield Advanced 自动化应用程序层 DDoS 缓解 。
主题
