本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Shield 全域和帳戶活動
您可以在 AWS Shield 主控台開始使用和全域威脅儀表板頁面中,存取全域威脅活動的彙總檢視和每個帳戶事件摘要。
下列螢幕擷取畫面顯示 [入門] 頁面的範例。
![主 AWS Shield 控台會顯示 [開始使用] 頁面,其中包含全域威脅和帳戶事件摘要窗格。](images/shield-console-global-account.png)
存取 AWS Shield 主控台
登入 AWS Management Console 並開啟 Shield 牌主控台 AWS WAF (S),網址為 https://console.aws.amazon.com/wafv2/
。
您不需要訂閱 Shield Advanced 即可存取全球活動和帳戶事件摘要資訊。
全球活動
此資訊可透過 AWS Shield 主控台的「全域威脅儀表板」和「入門」頁面取得。下列螢幕擷取畫面顯示全域活動窗格的範例。
全球活動描述了在所有 AWS 客戶中觀察到的 DDoS 事件。每小時一次, AWS 更新前兩週的資訊。在控制台窗格中,您可以看到按 AWS 區域劃分並顯示在世界熱圖上的結果。在地圖旁邊,Shield 會顯示摘要資訊,例如最大封包攻擊、最大位元速率、最常見的向量、攻擊總數和威脅等級。威脅等級是對目前全球活動的評估,與 AWS 通常觀察到的活動相比。預設威脅等級值為「正常」。 AWS 自動將值更新為高,以提高 DDoS 活動。
全球威脅儀表板還提供時間序列指標,讓您能夠在時間持續時間之間進行變更。要查看重大 DDoS 攻擊的歷史記錄,您可以自定義從最後一天到過去兩週的視圖儀表板。時間序列度量可針對您選取的時間範圍 AWS 內執行的應用程式偵測到的所有事件,提 AWS Shield 供最大位元速率、封包速率或要求率的檢視。
帳戶活動
此資訊可在 AWS Shield 主控台 [開始使用] 頁面中取得。
下列螢幕擷取畫面顯示範例帳戶活動窗格。
帳戶活動描述 Shield 針對您的資源偵測到符合 Shield 進階保護資格的 DDoS 事件。Shield 每天都會為前一天 00:00 UTC 結束的年度建立摘要指標,然後顯示事件總數、最大位元速率、最大封包速率和最大請求率。
-
事件總計量度會反映每次 Shield 在傳送至您應用程式的流量中觀察到可疑屬性時。可疑屬性可能包括高於正常磁碟區的流量、與應用程式歷史設定檔不符的流量,或與 Shield 針對有效應用程式流量定義的啟發式法不相符的流量。
-
每個資源都可以使用最大的位元速率和最大封包速率統計資料。
-
最大的請求率統計資料僅適用於具有關聯 AWS WAF Web ACL 的 Amazon CloudFront 分發和應用程式負載平衡器。
注意
您還可以通過 AWS Shield API 操作訪問帳戶級別的事件摘要DescribeAttackStatistics。
