本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Shield全球和账户活动
您可以在以下位置访问全球威胁活动的汇总视图和每个账户的事件摘要Amazon Shield控制台开始使用和全局威胁控制面板页面。
要访问Amazon Shield控制台
登录Amazon Web Services Management Console然后打开Amazon WAF& Shield 控制台位于https://console.aws.amazon.com/wafv2/
.
您无需订阅 Shield Advanced 即可访问全球威胁活动和每个账户的事件摘要信息。
-
Global 事件— 此信息可通过以下方式获得全局威胁控制面板和开始使用页面。
全球活动描述了在所有地区观察到的 DDoS 事件Amazon顾客。每小时 1 次数Amazon更新了前两周的信息。在控制台页面中,您可以查看结果,分区为Amazon区域并显示在世界热点图上。在地图旁边,Shield 显示摘要信息,例如最大数据包攻击、最大比特率、最常见矢量、攻击总数和威胁级别。威胁等级是对当前全球活动与之比较的评估Amazon通常会观察。默认威胁等级值为普通.Amazon自动将值更新为高用于提高 DDoS 活动。
这些区域有:全局威胁控制面板还提供时间序列指标,使您能够在时间持续时间之间进行切换。要查看重大 DDoS 攻击的历史记录,您可以自定义控制面板,查看从最近一天到最近两周的视图。时间序列指标提供检测到的所有事件的最大比特率、数据包速率或请求速率的视图Amazon Shield适用于在上运行的应用程序Amazon在您选择的时间窗口内。
-
账户活动— 这些信息可在开始使用页面。
账户活动描述了 Shield 检测到的有资格获得 Shield Advanced 保护的资源的 DDoS 事件。每天,Shield 都会为截至前一天 00:00 UTC 的年度创建摘要指标,然后显示事件总数、最大比特率、最大数据包速率和最大请求速率。
-
事件总数指标反映了 Shield 在发往您的应用程序的流量中发现可疑属性的每一次情况。可疑属性可能包括流量高于正常流量的流量、与应用程序历史配置文件不匹配的流量,或与 Shield 为有效应用程序流量定义的启发式方法不匹配的流量。
-
每个资源都有最大比特率和最大数据包速率统计信息。
-
最大的请求率统计数据仅适用于亚马逊 CloudFront 具有关联的发行版和应用程序负载均衡器Amazon WAFWeb ACL。
注意 您也可以通过以下方式访问账户级别的事件摘要Amazon ShieldAPI 操作DescribeAttackStatistics.
-