AWS Shield Advanced事件摘要 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Shield Advanced事件摘要

您可以在事件的主控台頁面中檢視事件的摘要和詳細資訊。若要開啟事件的頁面,請從「事件」(E vents) 頁面清單中選取其AWS資源名稱。

下列螢幕擷取畫面顯示網路層事件的範例事件摘要。


					AWS Shield主控台事件頁面的摘要窗格會列出事件的資訊,並包含受影響的AWS資源、攻擊媒介、開始和結束時間,以及緩和和和狀態資訊。

事件頁面摘要資訊包括下列項目。

  • 目前狀態 — 指出事件狀態以及「Shield 牌進階」對事件所採取之動作的值。狀態值會套用至基礎結構層 (第 3 層或第 4 層) 和應用程式層 (第 7 層) 事件。

    • 識別(進行中)和已識別(消退)— 這些表示 Shield Advanced 偵測到事件,但到目前為止尚未對其採取任何行動。已識別 (已停止) 表示 Shield 偵測到的可疑流量已停止,而未經介入。

    • 緩解進行中和已解 — 這些表示 Shield Advanced 偵測到事件並已對其採取行動。當目標資源是 Amazon CloudFront 分發或 Amazon Route 53 託管區域 (具有自己的自動內嵌緩解措施) 時,也會使用降低功能。

  • 攻擊媒介 — DDoS 攻擊媒介,例如 TCP SYN 洪水和 Shield 牌高級檢測啟發式方法,例如請求洪水。這些可能是 DDoS 攻擊的指標。

  • 開始時間 — 偵測到第一個異常流量資料點的日期和時間。

  • 持續時間或結束時間 — 表示 Shield Advanced 觀察到的事件開始時間和上次觀察到的異常資料點之間經過的時間。雖然事件正在進行中,這些值將繼續增加。

  • 保護 — 命名與資源相關聯的 Shield 進階防護,並提供其防護頁面的連結。這可以在個別活動的頁面中找到。

  • 自動應用程式層 DDoS 緩解 — 用於應用程式層保護,用於指示資源是否已啟用 Shield 進階自動應用程式層 DDoS 緩解。如果已啟用,則會提供存取和管理組態的連結。這可以在個別活動的頁面中找到。

  • 網路層自動緩解 — 指出資源是否在網路層具有自動緩解功能。如果資源具有網路層元件,則會啟用此功能。此信息可在個別活動的頁面中找到。

對於經常以目標為目標的資源,Shield 可能會在過多的流量消退後將緩和措施留在適當位置,以防止進一步的重複發生事件。

注意

您也可以透過 AWS Shield API 作ListAttacks業存取受保護資源的事件摘要。