DDoS 事件的可見性 - AWS WAF, AWS Firewall Manager和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

DDoS 事件的可見性

AWS Shield 提供下列類別的事件和事件活動的可見度:

  • 全域 — 所有客戶都可以存取過去兩週內全域威脅活動的彙總檢視。您可以在主控台的 [入門] 和 [全域威脅] 儀表板頁面下看到此資 AWS Shield 訊。如需詳細資訊,請參閱 AWS Shield 全域和帳戶活動

  • 帳戶 — 所有客戶都可以存取其帳戶前一年的事件摘要。您可以在主控台的 [開始使用] 頁面下看到此資 AWS Shield 訊。如需詳細資訊,請參閱 AWS Shield 全域和帳戶活動

當您訂閱 Shield Advanced 並為資源添加保護時,您可以訪問有關受保護資源的事件和 DDoS 攻擊的其他信息:

  • 受保護資源上的事件 — Shield Advanced 透過 AWS Shield 主控台的「事件」頁面提供每個事件的詳細資訊。如需詳細資訊,請參閱 AWS Shield Advanced 事件

  • 受保護資源的事件指標 — Shield Advanced 針對其保護的所有資源發佈偵測、緩解措施和主要貢獻者 Amazon CloudWatch 指標。您可以使用這些指標來設定 CloudWatch 儀表板和警示。如需詳細資訊,請參閱 AWS Shield Advanced 度量

  • 受保護資源的跨帳戶事件可見性 — 如果您用 AWS Firewall Manager 來管理 Shield Advanced 防護,您可以透過結合使用 Firewall Manager 員來啟用多個帳戶的防護能見度。 AWS Security Hub如需詳細資訊,請參閱 跨帳戶的事件可見性

如果您為應用程式層保護啟用自動應用程式層 DDoS 緩解功能,