对 DDoS 事件的可见性 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

对 DDoS 事件的可见性

Amazon Shield 提供对以下类别的事件和事件活动的可见性:

  • 全局:所有客户都可以访问过去两周全局威胁活动的汇总视图。您可以在控制台的 “入门” 和 “全球威胁” Amazon Shield 控制面板页面下看到此信息。有关更多信息,请参阅Amazon Shield 全球活动和账户活动

  • 账户:所有客户都可以访问其账户上一年度的事件摘要。您可以在 Amazon Shield 控制台的 “入门” 页面下看到此信息。有关更多信息,请参阅Amazon Shield 全球活动和账户活动

当您订阅 Shield Advanced 并为您的资源添加保护时,您可以访问有关受保护资源的事件和 DDoS 攻击的其他信息:

  • 受保护资源上的事件 — Shield Advanced 通过 Amazon Shield 控制台的 “事件” 页面提供每个事件的详细信息。有关更多信息,请参阅Amazon Shield Advanced 事件

  • 受保护资源的事件指标 — Shield Advanced 会发布其保护的所有资源的检测、缓解和主要贡献者 Amazon CloudWatch 指标。您可以使用这些指标来配置 CloudWatch 仪表板和警报。有关更多信息,请参阅Amazon Shield Advanced 指标

  • 受保护资源的跨账户事件可见性 — 如果您使用 Amazon Firewall Manager 管理您的 Shield Advanced 防护,则可以通过将 Firewall Manager 与 Amazon Security Hub结合使用来启用跨多个帐户的保护可见性。有关更多信息,请参阅所有账户内的事件可见性

如果您为应用层保护启用自动应用层 DDoS 缓解,Shield Advanced 会向您的 Web ACL 添加一个规则组,用于管理自动保护。此规则组生成 Amazon WAF 指标,但无法查看。这与您在 Web ACL 中使用但不拥有的任何其他规则组相同,例如 Amazon 托管规则规则组。有关 Amazon WAF 指标的更多信息,请参阅Amazon WAF 指标和维度。有关此 Shield 高级保护选项的信息,请参阅Shield Advanced 应用程序层 DDoS 自动缓解