查看 Amazon Shield 全球活动和账户活动 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看 Amazon Shield 全球活动和账户活动

本页面提供了在控制台 “入” 和 “全球威胁 Amazon Shield 控制面板” 页面中访问全球威胁活动汇总视图和每个账户的事件摘要的说明。

以下屏幕截图显示一个开始使用页面示例。

Amazon Shield 控制台显示入门页面,其中包含全球威胁和账户事件摘要窗格。
访问控制 Amazon Shield 台

您无需订阅 Shield Advanced 即可访问全局活动和账户活动摘要信息。

全局活动

此信息可通过控制台的 “全球威胁” Amazon Shield 控制面板和 “入门” 页面获得。以下屏幕截图显示了全局活动窗格的一个示例。

标题为 “Shield 检测到的全球活动” 的 Amazon Shield 控制台窗格显示了世界地图,上面叠加了过去两周检测到全球威胁的区域的热图标记。

全球活动描述了在所有 Amazon 客户中观察到的 DDo S 事件。每小时 Amazon 更新一次,更新前两周的信息。在控制台窗格中,您可以看到按 Amazon 区域划分并显示在世界热图上的结果。在地图旁边,Shield 显示摘要信息,例如最大数据包攻击、最大比特率、最常见矢量、攻击总数和威胁级别。威胁级别是对当前全局活动与 Amazon 通常观察到的活动进行比较的评估。默认威胁级别值为 “正”。 Amazon 对于提升的 DDo S 活动,自动将该值更新为 “高”。

全局威胁控制面板还提供时间序列指标,使您能够在持续时间之间进行更改。要查看重大 DDo S 攻击的历史记录,您可以自定义仪表板以查看从过去一天到最近两周的视图。时间序列指标提供了在您选择的时间窗口内为正在运行的应用程序检测到的所有事件的最大比特率、数据包速率或请求速率的视图。 Amazon Shield Amazon

账户活动

此信息可在 Amazon Shield 控制台的 “入门” 页面中找到。

以下屏幕截图显示了账户活动窗格的一个示例。

名为 Shield 检测到的账户活动的 Amazon Shield 控制台窗格列出了过去一年的事件摘要,其中包含事件总数、最大数据包速率和请求速率等信息。

账户活动描述了 Shield 为你的资源检测到的符合 Shield Advanced 保护条件的 DDo S 个事件。每天,Shield 都会为截至前一天 00:00 UTC 的年度创建摘要指标,然后显示事件总数、最大比特率、最大数据包速率和最大请求速率。

  • 事件总数指标反映了 Shield 每次在发往您的应用程序的流量中观察到的可疑属性。可疑属性可能包括高于正常水平的流量、与应用程序的历史配置文件不匹配的流量,或者与 Shield 为有效应用程序流量定义的启发式方法不匹配的流量。

  • 每种资源都有最大比特率和最大数据包速率统计信息。

  • 最大的请求率统计数据仅适用于具有关联 Amazon WAF Web ACL 的 Amazon CloudFront 分配和应用程序负载均衡器。

注意

您还可以通过 Amazon Shield API 操作访问账户级别的事件摘要DescribeAttackStatistics