**の新しいコンソールエクスペリエンスの紹介 AWS WAF** 更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。 翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS Shield グローバルアクティビティとアカウントアクティビティの表示 このページでは、 AWS Shield コンソールの**「開始方法」ページと「グローバル脅威ダッシュボード******」ページで、グローバル脅威アクティビティの集約ビューとアカウントごとのイベント概要にアクセスする手順について説明します。 次のスクリーンショットは、**[Getting Started]** (開始方法) ページの例を示しています。 ![\[AWS Shield コンソールには、グローバル脅威とアカウントイベントの概要ペインを含む開始方法ページが表示されます。\]](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/images/shield-console-global-account.png) **AWS Shield コンソールにアクセスするには** + にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) で AWS WAF & Shield コンソールを開きます。 グローバルアクティビティとアカウントイベントの概要情報にアクセスするために、Shield Advanced のサブスクリプションは必要ありません。 **グローバルアクティビティ** この情報は、 AWS Shield コンソール**のグローバル脅威ダッシュボード**と**開始方法**ページから入手できます。次のスクリーンショットは、グローバルアクティビティペインの例を示しています。 ![\[Shield によって検出されたグローバルアクティビティというタイトルの AWS Shield コンソールペインには、過去 2 週間にグローバル脅威が検出されたエリアのヒートマップマークが重ねられたワールドマップが表示されます。\]](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/images/shield-console-global-activity.png) グローバルアクティビティは、すべての AWS お客様に見られる DDoS イベントを記述します。1 時間に 1 回、 は過去 2 週間の情報 AWS を更新します。コンソールペインで、 AWS リージョンごとに分割され、ワールドヒートマップに表示される結果を確認できます。マップの横には、最大パケット攻撃、最大ビットレート、最も一般的なベクトル、Shield の総数、脅威レベルなどの概要情報が表示されます。脅威レベルは、 AWS が通常観察するものと比較した現在のグローバルアクティビティの評価です。デフォルトの脅威レベル値は **[Normal]** (通常) です。 AWS は、昇格された DDoS アクティビティの値を自動的に **[High]** (高) に更新します。 **[Global threat dashboard]** (グローバル脅威ダッシュボード) は、時系列メトリクスも提供し、期間の変更を可能にします。重大な DDoS 攻撃の履歴を表示するには、ダッシュボードをカスタマイズして、最終日から過去 2 週間までを表示できます。時系列メトリクスは、選択した時間枠 AWS 内に で実行されている AWS Shield アプリケーションについて、 によって検出されたすべてのイベントの最大ビットレート、パケットレート、またはリクエストレートを表示します。 **アカウントアクティビティ** この情報は、 AWS Shield コンソール**の開始方法**ページにあります。 次のスクリーンショットは、アカウントアクティビティペインの例を示しています。 ![\[Shield によって検出されたアカウントアクティビティというタイトルの AWS Shield コンソールペインには、過去 1 年間のイベントの概要と、イベントの合計数、最大パケットレート、リクエストレートなどの情報が表示されます。\]](http://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/images/shield-console-account-activity.png) アカウントアクティビティは、Shield Advanced による保護の対象となるリソースに関して Shield が検出した DDoS イベントを明らかにします。毎日、Shield は前日の 00:00 UTC で終わる 1 年の概要メトリクスを作成し、イベントの合計、最大ビットレート、最大パケットレート、および最大リクエストレートを表示します。 + Shield がアプリケーションを宛先とするトラフィックで疑わしい属性を観察するたびに、合計イベントメトリクスで反映されます。疑わしい属性には、通常のボリュームよりも大きいトラフィック、アプリケーションの過去のプロファイルに一致しないトラフィック、有効なアプリケーショントラフィック用に Shield で定義されているヒューリスティックに一致しないトラフィックが含まる場合があります。 + すべてのリソースで、最大ビットレートと最大のパケットレートの統計情報を使用できます。 + 最大リクエストレート統計は、 AWS WAF ウェブ ACL が関連付けられている Amazon CloudFront ディストリビューションと Application Load Balancer でのみ使用できます。 **注記** AWS Shield API オペレーション [DescribeAttackStatistics](https://docs.aws.amazon.com/waf/latest/DDOSAPIReference/API_DescribeAttack.html) を使用して、アカウントレベルのイベント概要にアクセスすることもできます。