配置主動參與 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

配置主動參與

通過主動參與,當應用程序的可用性或性能因可能發生的攻擊而受到影響時,Shield 響應團隊 (SRT) 會直接與您聯繫。我們推薦此項目模式,因為它提供了最快的 SRT 響應,並且它允許 SRT 在與您建立聯繫之前就開始故障排除。

彈性 IP 地址上的網路層和傳輸層事件可進行主動參與。AWS Global Accelerator標準加速器,並用於亞馬遜上的 Web 請求洪水 CloudFront分佈和應用程式負載平衡器。主動參與僅適用於具有相關 Amazon Route 53 運行狀況檢查的 Shield 高級資源保護。如需管理和使用運作狀態檢查的詳細資訊,請參使用運作狀態檢查設定根據運作狀態

在由 Shield Advanced 檢測到的事件期間,SRT 使用運行狀況檢查的狀態來確定事件是否符合主動參與的條件。如果是這樣,SRT 將根據您在主動服務配置中提供的聯繫指導,在 15 分鐘內與您聯繫。

您最多可以配置十個聯繫人以進行主動接觸,您還可以提供註釋來指導 SRT 與您聯繫。您的主動參與聯繫人應在 15 分鐘內與 SRT 聯繫,正如您在全天候運營中心提供的那樣。如果您沒有全天候運營中心,您可以提供尋呼機聯繫人,並在聯繫説明中註明此聯繫人偏好。

主動參與需要您執行下列項目:

  • 您必須訂商業 Support 計劃企業 Support 計劃

  • 您必須將 Amazon Route 53 運行狀況檢查與您希望通過主動參與保護的任何資源相關聯。SRT 使用運行狀況檢查的狀態來幫助確定事件是否需要主動參與,因此運行狀況檢查準確反映受保護資源的狀態非常重要。如需詳細資訊和指導,請參使用運作狀態檢查設定根據運作狀態

  • 對於具有AWS WAF網絡 ACL 相關聯,則必須使用AWS WAF(v2),這是最新版本的AWS WAF。

  • 您必須提供至少一個聯繫人,以便 SRT 在事件期間用於主動參與。讓您的聯絡人資訊完整和最新狀態。

啟用 SRT 主動參與

  1. 在 中AWS Shield安慰概要頁面,在主動參與和聯繫,在「聯繫人」區域中,選擇Edit (編輯)

    在 中編輯聯絡人頁面上,為希望 SRT 聯繫的人員提供聯繫信息,以便主動參與。

    如果您提供了多個聯繫人,請在備註中,指出每個聯絡人應在何種情況下使用。包括主要和次要聯繫人指定,並提供每個聯繫人的可用時間和時區。

    示例聯繫説明:

    • 這是一條全天候工作人員的熱線。請與響應分析師合作,他們將獲得相應的人員來電。

    • 如果熱線在 5 分鐘內沒有回覆,請與我聯繫。

  2. 選擇 Save (儲存)

    所以此概要頁面反映了更新的聯繫信息。

  3. 選擇編輯主動參與功能,選擇啟用,然後選擇Save