本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
对 DDoS 事件的可见性
Amazon Shield 提供对以下类别的事件和事件活动的可见性:
-
全局:所有客户都可以访问过去两周全局威胁活动的汇总视图。您可以在控制台的 “入门” 和 “全球威胁” Amazon Shield 控制面板页面下看到此信息。有关更多信息,请参阅Amazon Shield 全球活动和账户活动。
-
账户:所有客户都可以访问其账户上一年度的事件摘要。您可以在 Amazon Shield 控制台的 “入门” 页面下看到此信息。有关更多信息,请参阅Amazon Shield 全球活动和账户活动。
当您订阅 Shield Advanced 并为您的资源添加保护时,您可以访问有关受保护资源的事件和 DDoS 攻击的其他信息:
-
受保护资源上的事件 — Shield Advanced 通过 Amazon Shield 控制台的 “事件” 页面提供每个事件的详细信息。有关更多信息,请参阅Amazon Shield Advanced 事件。
-
受保护资源的事件指标 — Shield Advanced 会发布其保护的所有资源的检测、缓解和主要贡献者 Amazon CloudWatch 指标。您可以使用这些指标来配置 CloudWatch 仪表板和警报。有关更多信息,请参阅Amazon Shield Advanced 指标。
-
受保护资源的跨账户事件可见性 — 如果您使用 Amazon Firewall Manager 管理您的 Shield Advanced 防护,则可以通过将 Firewall Manager 与 Amazon Security Hub结合使用来启用跨多个帐户的保护可见性。有关更多信息,请参阅所有账户内的事件可见性。
如果您为应用层保护启用自动应用层 DDoS 缓解,Shield Advanced 会向您的 Web ACL 添加一个规则组,用于管理自动保护。此规则组生成 Amazon WAF 指标,但无法查看。这与您在 Web ACL 中使用但不拥有的任何其他规则组相同,例如 Amazon 托管规则规则组。有关 Amazon WAF 指标的更多信息,请参阅Amazon WAF 指标和维度。有关此 Shield 高级保护选项的信息,请参阅Shield Advanced 应用程序层 DDoS 自动缓解。