推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Shield Advanced 事件摘要中的欄位清單
此頁面列出並定義 Shield Advanced 事件摘要中的欄位。
您可以在事件主控台頁面中檢視事件的摘要和詳細資訊。若要開啟事件的頁面,請從事件頁面清單中選取其 AWS 資源名稱。
下列螢幕擷取畫面顯示網路層事件的範例事件摘要。
事件頁面摘要資訊包括下列項目。
-
目前狀態 – 指出事件狀態的值,以及 Shield Advanced 已對事件採取的動作。狀態值適用於基礎設施層 (第 3 層或第 4 層) 和應用程式層 (第 7 層) 事件。
-
已識別 (進行中) 和已識別 (下尾) – 這表示 Shield Advanced 偵測到事件,但目前為止尚未對其採取任何動作。已識別 (底) 表示 Shield 偵測到的可疑流量已停止,無需介入。
-
緩解進行中和緩解中 – 這些指示 Shield Advanced 偵測到事件並對其採取動作。當目標資源是 Amazon CloudFront 分佈或 Amazon Route 53 託管區域時,也會使用緩解,這些區域具有自己的自動內嵌緩解措施。
-
-
攻擊向量 – TCP SYN 洪水和請求洪水等 Shield Advanced 偵測啟發式等 DDoS 攻擊向量。這些可能是 DDoS 攻擊的指標。
-
開始時間 – 偵測到第一個異常流量資料點的日期和時間。
-
持續時間或結束時間 – 指示事件開始時間與 Shield Advanced 觀察到的上次觀察到的異常資料點之間經過的時間。當事件持續進行時,這些值會繼續增加。
-
保護 – 命名與資源相關聯的 Shield Advanced 保護,並提供其保護頁面的連結。這可在個別事件的頁面中使用。
-
自動應用程式層 DDoS 緩解 – 用於應用程式層保護,以指出是否針對資源啟用 Shield Advanced 自動應用程式層 DDoS 緩解。如果已啟用,這會提供存取和管理組態的連結。這可在個別事件的頁面中使用。
-
網路層自動緩解 – 指出資源是否在網路層具有自動緩解。如果資源具有網路層元件,則會啟用此功能。此資訊可在個別事件的頁面取得。
對於經常成為目標的資源,Shield 可能會在減少過多流量後保留緩解措施,以防止進一步的重複事件。
注意
您也可以透過 AWS Shield API 操作 ListAttacks 存取受保護資源的事件摘要。
