Amazon Shield Advanced 事件 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Shield Advanced 事件

当您订阅 Shield Advanced 并保护您的资源时,您可以访问正在运行的资源应用程序的其他可见性功能Amazon. 其中包括对Shield Advanced检测到的事件的近乎实时的通知,以及有关检测到的事件和缓解措施的其他信息。

Shield Advanced 通过以下方式提供活动摘要和详细信息事件Shield 控制台的页面。你可以在顶层概览当前和过去的事件事件页面。

要访问中的事件信息Amazon Shield控制台

  1. 登录Amazon Web Services Management Console然后打开Amazon WAF& Shield 控制台位于https://console.aws.amazon.com/wafv2/.

  2. 在Amazon Shield导航窗格中,选择事件.

控制台事件页面列出了您的活动。您可以通过从列表中选择任何事件来访问该事件的摘要和详细信息。

在事件发生前保护您的资源

在资源受到 DDoS 攻击之前,在资源接收正常预期流量的同时,使用 Shield Advanced 保护资源,从而提高事件检测的准确性。

为了准确报告受保护资源的事件,Shield Advanced 必须首先为其建立预期流量模式的基准。

  • Shield Advanced 会在资源受到保护至少 15 分钟后报告基础设施层事件。

  • Shield Advanced 会在资源受到保护至少 24 小时后报告资源的 Web 应用程序层事件。在 Shield Advanced 在 30 天内观察到预期流量之后,应用层事件检测的准确性最佳。