設定主動參與 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定主動參與

透過主動互動,Shield 回應團隊 (SRT) 會在應用程式的可用性或效能因可能遭受攻擊而受到影響時,直接與您聯絡。我們建議使用此參與模型,因為它提供了最快的 SRT 回應,並允許 SRT 在與您建立聯繫之前就開始進行疑難排解。

主動參與適用於彈性 IP 地址和AWS Global Accelerator標準加速器上的網路層和傳輸層事件,以及 Amazon CloudFront 分發和應用程式負載平衡器上的 Web 請求洪水。主動參與僅適用於具有相關聯 Amazon Route 53 運作狀態檢查的 Shield 牌進階資源保護。如需有關管理和使用健康狀態檢查的資訊,請參閱使用健康狀態檢查設定健康狀況型

在 Shield Advanced 偵測到的事件期間,SRT 會使用您的健康狀態檢查狀態來判斷該活動是否符合主動參與的資格。如果是這樣,SRT 會根據您在主動互動組態中提供的聯絡指引與您連絡。

您最多可以配置十個聯繫人以進行主動互動,並且可以提供說明以指導 SRT 與您聯繫。您的主動互動聯繫人應該可以在活動期間與 SRT 進行互動。如果您沒有全年無休的營運中心,您可以提供呼叫器連絡人,並在您的聯絡備註中指明此聯絡偏好設定。

主動參與需要您執行以下操作:

  • 您必須訂閱商務 Support 方案企業 Support 方案

  • 您必須將 Amazon Route 53 運作狀態檢查與任何想要透過主動互動保護的資源建立關聯。SRT 會使用健康狀態檢查的狀態來協助判斷事件是否需要主動參與,因此您的健康狀態檢查必須準確反映受保護資源的狀態。如需詳細資訊和指引,請參閱使用健康狀態檢查設定健康狀況型

  • 對於與 AWS WAF Web ACL 相關聯的資源,您必須使用 AWS WAF (v2) 建立 Web ACL,這是的最新版本AWS WAF。

  • 您必須提供至少一個聯絡人,SRT 才能在活動期間用於主動互動。保持您的聯繫信息完整和最新。

啟用 SRT 主動參與
  1. 在主AWS Shield控台 [概觀] 頁面的 [主動互動和連絡人] 底下的 [連絡人] 區域中,選擇 [編輯]。

    在 [編輯連絡人] 頁面中,提供您希望 SRT 連絡人以進行主動參與的人員的聯絡資訊。

    如果您提供多個聯絡人,請在「備註」中指明應使用每個聯絡人的情況。包括主要和次要聯絡人指定,並提供每個聯絡人的可用時間和時區。

    範例連絡人備註:

    • 這是一個全天候工作人員的熱線。請與響應分析師合作,他們將在通話中獲得合適的人員。

    • 如果熱線在 5 分鐘內沒有回复,請與我聯繫。

  2. 選擇儲存

    概觀」頁面會反映更新的聯絡資訊。

  3. 選擇 [編輯主動互動] 功能,選擇 [啟用],然後選擇 [儲存] 以啟用主動式互動。