本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Shield Advanced 事件
當您訂閱 Shield Advanced 並保護您的資源時,您可以存取資源的其他可見性功能。其中包括 Shield Advanced 偵測到的事件的近乎即時通知,以及有關偵測到的事件和緩和措施的其他資訊。
注意
您在 Shield 進階主控台中的賽事資訊是以 Shield 牌進階指標為基礎。如需「Shield 進階」度量的相關資訊,請 AWS Shield Advanced 度量
AWS Shield 沿著多個維度評估受保護資源的流量。偵測到異常時,護 Shield 進階會為每個受影響的資源建立個別的事件。
您可以透過 Shield 主控台的「事件」頁面存取事件摘要和詳細資訊。最上層「事件」頁面提供目前和過去事件的總覽。
下面的屏幕截圖顯示了一個單一正在進行的事件的例子事件頁面。此活動事件也會在左側導覽窗格中加上旗標。
![主 AWS Shield 控台左側導覽窗格的 [事件] 選項以紅色反白顯示,旁邊有一個數字 1,在紅色圓圈內。「事件」(Events) 頁面已開啟,並在事件清單中顯示單一資料列。此資料列會列出 CloudFront 分配類型的 AWS 資源。[目前狀態] 欄位在進行中的 [緩解] 字樣旁邊包含一個三角形的紅色圖示。攻擊向量狀態欄位包含 UDP 流量。開始時間欄位包含 2020 年 9 月 16 日,下午 2:43。「持續時間」字段包含 6 分鐘。](images/shield-console-event-summary1.png)
Shield Advanced 也可能會根據流量類型和您設定的保護,自動針對攻擊放置緩和措施。這些緩和措施可以保護您的資源,避免接收符合已知 DDoS 攻擊特徵的過量流量或流量。
下列螢幕擷取畫面顯示一個範例事件,其中所有事件都已由 Shield Advanced 緩解或已自行消退的事件。
在活動開始前保護您的資源
在受到 DDoS 攻擊之前,使用 Shield Advanced 在接收正常預期流量時使用 Shield Advanced 保護資源來提高事件偵測的準確性。
為了準確地報告受保護資源的事件,Shield Advanced 必須先為其建立預期流量模式的基準。
-
Shield Advanced 會在資源受到保護至少 15 分鐘後報告基礎結構層事件。
-
「Shield 牌進階」會在資源受到保護至少 24 小時後報告 Web 應用程式層事件。在 Shield Advanced 觀察 30 天的預期流量之後,應用層事件的偵測準確度最高。
若要存取 AWS Shield 主控台中的事件資訊
登入 AWS Management Console 並開啟 Shield 牌主控台 AWS WAF (S),網址為 https://console.aws.amazon.com/wafv2/
。 -
在 AWS Shield 導覽窗格中,選擇 [事件]。主控台會顯示 [事件] 頁面。
-
在「事件」(E ven ts) 頁面中,您可以選取清單中的任何事件,以查看事件的其他摘要資訊和詳細資訊。
