Shield Advanced による DDoS イベントの可視性 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

Shield Advanced による DDoS イベントの可視性

AWS Shield では、イベントおよびイベントアクティビティの次のカテゴリを確認できます。

  • グローバル – すべてのお客様は、直近 2 週間のグローバル脅威アクティビティの集約ビューにアクセスできます。この情報は、AWS Shield コンソールの [Getting Started] (開始方法) および [Global threat dashboard] (グローバル脅威ダッシュボード) ページで確認できます。詳細については、「AWS Shield グローバルおよびアカウントアクティビティの表示」を参照してください。

  • アカウント - すべてのお客様は、前年度のアカウントのイベントの概要にアクセスできます。この情報は、AWS Shield コンソールの [Getting Started] (開始方法) ページで確認できます。詳細については、「AWS Shield グローバルおよびアカウントアクティビティの表示」を参照してください。

Shield Advanced をサブスクライブしてリソースに保護を追加すると、保護されたリソースに対するイベントや DDoS 攻撃に関する追加情報にアクセスできます。

  • [Events on protected resources] (保護されたリソースのイベント) – Shield Advanced は、AWS Shield コンソールの [Events] (イベント) ページを通じて各イベントの詳細情報を提供します。詳細については、「AWS Shield Advanced イベントの表示」を参照してください。

  • 保護されたリソースのイベントメトリクス – Shield Advanced は、保護するすべてのリソースの検出、緩和、上位寄稿者の Amazon CloudWatch メトリクスを発行します。これらのメトリクスを使用して、CloudWatch ダッシュボードとアラームを設定できます。詳細については、「AWS Shield Advanced のメトリクス」を参照してください。

  • 保護されたリソースに関するクロスアカウントのイベントの可視性 – Shield Advanced 保護を管理するために AWS Firewall Manager を使用する場合、Firewall Manager を AWS Security Hub CSPM と組み合わせて使用することにより、複数のアカウントにまたがって保護の可視性を有効にできます。詳細については、「複数の AWS アカウント にわたる Shield Advanced イベントを AWS Firewall Manager および AWS Security Hub CSPM を使用して表示する」を参照してください。

アプリケーションレイヤー保護の自動アプリケーションレイヤー DDoS 緩和を有効にすると、Shield Advanced は自動保護の管理に使用するルールグループを保護パック (ウェブ ACL) に追加します。このルールグループは AWS WAF メトリクスを生成しますが、表示することはできません。これは、保護パック (ウェブ ACL) で使用しているが、AWS マネージドルールのルールグループなど、所有していない他のルールグループと同じです。AWS WAF メトリクスの詳細については、「AWS WAF のメトリクスとディメンション」を参照してください。Shield Advanced 保護オプションの機能については、Shield Advanced によるアプリケーションレイヤー DDoS 自動緩和 を参照してください。

トピック