設定 SRT 的主動參與,以直接與您聯絡 - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 SRT 的主動參與,以直接與您聯絡

此頁面提供設定 SRT 主動參與的說明。

透過主動參與,SRT 會在應用程式可用性或效能因可能的攻擊而受到影響時直接與您聯絡。我們建議使用此互動模型,因為它提供最快的 SRT 回應,並允許 SRT 即使在與您建立聯絡之前,也開始故障診斷。

主動參與適用於彈性 IP 地址和 AWS Global Accelerator 標準加速器上的網路層和傳輸層事件,以及 Amazon CloudFront 分佈和 Application Load Balancer 上的 Web 請求洪水。主動參與僅適用於具有相關聯 Amazon Route 53 運作狀態檢查的 Shield Advanced 資源保護。如需管理和使用運作狀態檢查的資訊,請參閱透過 Shield Advanced 和 Route 53 使用運作狀態檢查進行運作狀態型偵測

在 Shield Advanced 偵測到的事件期間,SRT 會使用運作狀態檢查的狀態來判斷事件是否符合主動參與的資格。若是如此,SRT 會根據您在主動參與組態中提供的聯絡指引與您聯絡。

您最多可以設定 10 個聯絡人進行主動參與,並提供備註,以引導 SRT 與您聯絡。您的主動參與聯絡人應該可在事件期間與 SRT 互動。如果您沒有全年無休的營運中心,您可以提供呼叫器聯絡人,並在聯絡備註中指出此聯絡偏好設定。

主動參與需要您執行下列動作:

  • 您必須訂閱商業支援計劃企業支援計劃

  • 您必須將 Amazon Route 53 運作狀態檢查與您希望透過主動參與保護的任何資源建立關聯。SRT 會使用運作狀態檢查的狀態,協助判斷事件是否需要主動參與,因此運作狀態檢查必須準確反映受保護資源的狀態。如需詳細資訊和指引,請參閱 透過 Shield Advanced 和 Route 53 使用運作狀態檢查進行運作狀態型偵測

  • 對於與 AWS WAF Web ACL 相關聯的資源,您必須使用 AWS WAF (v2) 建立 Web ACL,這是 的最新版本 AWS WAF。

  • 您必須提供至少一個聯絡人,SRT 才能在事件期間用於主動參與。保持您的聯絡資訊完整且為最新狀態。

啟用 SRT 主動參與
  1. 在 AWS Shield 主控台概觀頁面的主動參與和聯絡下,於聯絡區域選擇編輯

    編輯聯絡人頁面中,提供您希望 SRT 主動參與聯絡人的聯絡資訊。

    如果您提供多個聯絡案例,請在備註中指出應該使用每個聯絡案例的情況。包含主要和次要聯絡人指定,並提供每個聯絡人的可用時間和時區。

    聯絡備註範例:

    • 這是 24 小時全年無休配置的熱線。請與回應分析師合作,他們會在通話中取得適當的人員。

    • 如果熱線未在 5 分鐘內回應,請聯絡我。

  2. 選擇 Save (儲存)。

    概觀頁面反映更新的聯絡資訊。

  3. 選擇編輯主動參與功能,選擇啟用,然後選擇儲存以啟用主動參與。