Visualización de la actividad AWS Shield global y de la cuenta - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visualización de la actividad AWS Shield global y de la cuenta

En esta página se proporcionan instrucciones para acceder a una vista global de la actividad de las amenazas globales y a un resumen de los eventos por cuenta en las páginas de introducción y del panel de control de amenazas globales de la AWS Shield consola.

En la siguiente captura de pantalla se muestra un ejemplo de la página de Introducción.

La AWS Shield consola muestra la página de introducción, que contiene los paneles de resumen de amenazas globales y eventos relacionados con la cuenta.
Para acceder a la AWS Shield consola

No necesita una suscripción a Shield Advanced para acceder a la información resumida de actividades globales y los eventos de las cuentas.

Actividad global

Esta información está disponible en el panel global de amenazas de la AWS Shield consola y en las páginas de introducción. En la siguiente captura de pantalla se muestra un ejemplo del panel de actividades globales.

Un panel de AWS Shield consola titulado Actividad global detectada por Shield muestra un mapa mundial superpuesto por marcas de mapas térmicos de las áreas en las que se han detectado amenazas globales en las últimas dos semanas.

La actividad global describe DDo los eventos observados en todos los clientes. AWS Una vez por hora, AWS actualiza la información de las dos semanas anteriores. En el panel de la consola, puedes ver los resultados, divididos por AWS región y mostrados en un mapa térmico mundial. Junto al mapa, Shield muestra información resumida, como el mayor ataque de paquetes, la mayor velocidad de bits, el vector más común, el número total de ataques y el nivel de amenaza. El nivel de amenaza es una evaluación de la actividad global actual en comparación con lo que AWS suele observar. El valor predeterminado del nivel de amenaza es Normal. AWS actualiza automáticamente el valor a Alto para una actividad DDo S elevada.

El Panel de amenazas globales también proporciona métricas de series temporales y le permite cambiar entre períodos de tiempo. Para ver el historial de los ataques DDo S más importantes, puede personalizar el panel de control para ver las vistas desde el último día hasta las dos últimas semanas. Las métricas de series temporales proporcionan una vista de la mayor velocidad de bits, velocidad de paquetes o tasa de solicitudes de todos los eventos detectados AWS Shield por las aplicaciones que se estén ejecutando AWS durante el período de tiempo que seleccione.

Actividad de la cuenta

Esta información está disponible en la página de introducción de la AWS Shield consola.

En la siguiente captura de pantalla se muestra un ejemplo del panel de actividades de la cuenta.

Un panel de AWS Shield consola titulado Account activity detected by Shield muestra un resumen de los eventos del año pasado, con información como el número total de eventos y la mayor tasa de paquetes y solicitudes.

La actividad de la cuenta describe los eventos DDo S que Shield detectó para tus recursos que son aptos para la protección de Shield Advanced. Todos los días, Shield crea métricas resumidas para el año que finalizó a las 00:00 UTC del día anterior y, a continuación, muestra el total de eventos, la velocidad de bits más alta, la velocidad de paquetes más alta y la tasa de solicitudes más alta.

  • La métrica total de eventos refleja cada vez que Shield detectó atributos sospechosos en el tráfico destinado a su aplicación. Los atributos sospechosos pueden incluir tráfico con un volumen superior al normal, tráfico que no coincida con el perfil histórico de la aplicación o tráfico que no coincida con las heurísticas definidas por Shield para el tráfico de aplicaciones válido.

  • Las estadísticas de mayor velocidad de bits y mayor velocidad de paquetes están disponibles para cada recurso.

  • La estadística de mayor tasa de solicitudes solo está disponible para CloudFront las distribuciones de Amazon y los balanceadores de carga de aplicaciones que tienen una ACL web asociada AWS WAF .

nota

También puede acceder al resumen de eventos a nivel de cuenta a través de la operación de la AWS Shield API. DescribeAttackStatistics