AWS WAF에 대한 새로운 콘솔 환경 소개
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
Shield Advanced를 사용한 DDoS 이벤트 가시성
AWS Shield은(는) 다음 범주에 속하는 이벤트 및 이벤트 활동에 대한 가시성을 제공합니다.
-
글로벌 — 모든 고객이 지난 2주간의 글로벌 위협 활동을 집계하여 볼 수 있습니다. AWS Shield 콘솔의 시작하기 및 글로벌 위협 대시보드 페이지에서 이 정보를 확인할 수 있습니다. 자세한 내용은 AWS Shield 글로벌 및 계정 활동 보기 섹션을 참조하세요.
-
계정 - 모든 고객은 해당 계정의 전년도 이벤트 요약에 액세스할 수 있습니다. AWS Shield 콘솔의 시작 페이지에서 이 정보를 확인할 수 있습니다. 자세한 내용은 AWS Shield 글로벌 및 계정 활동 보기 섹션을 참조하세요.
Shield Advanced를 구독하고 리소스에 대한 보호를 추가하면 보호되는 리소스의 이벤트 및 DDoS 공격에 대한 추가 정보에 액세스할 수 있습니다.
-
보호되는 리소스의 이벤트 — Shield Advanced는 AWS Shield 콘솔의 이벤트 페이지를 통해 각 이벤트에 대한 자세한 정보를 제공합니다. 자세한 내용은 AWS Shield Advanced 이벤트 보기 섹션을 참조하세요.
-
보호된 리소스에 대한 이벤트 지표 - Shield Advanced는 보호하는 모든 리소스에 대한 탐지, 완화 및 최고 기여자 Amazon CloudWatch 지표를 게시합니다. 이러한 지표를 사용하여 CloudWatch 대시보드 및 경보를 구성할 수 있습니다. 자세한 내용은 AWS Shield Advanced 지표 섹션을 참조하세요.
-
보호되는 리소스에 대한 교차 계정 이벤트 가시성 — AWS Firewall Manager을(를) 사용하여 Shield Advanced 보호를 관리하는 경우 Firewall Manager와 AWS Security Hub CSPM을(를) 결합하여 사용하면 여러 계정 전반의 보호 기능에 대한 가시성을 활성화할 수 있습니다. 자세한 내용은 AWS Firewall Manager 및 AWS Security Hub CSPM를 사용하여 여러 AWS 계정에서 Shield Advanced 이벤트 보기 섹션을 참조하세요.
애플리케이션 계층 보호를 위해 자동 애플리케이션 계층 DDoS 완화를 활성화하면 Shield Advanced는 자동 보호를 관리하는 데 사용하는 규칙 그룹을 보호 팩(웹 ACL)에 추가합니다. 이 규칙 그룹은 AWS WAF 지표를 생성하지만 볼 수는 없습니다. 이는 AWS 관리형 규칙의 규칙 그룹과 같이 보호 팩(웹 ACL)에서 사용하지만 소유하지 않는 다른 규칙 그룹의 경우와 동일합니다. AWS WAF 지표에 대한 자세한 정보는 AWS WAF 지표 및 차원 단원을 참조하십시오. 이 Shield Advanced 보호 옵션에 대한 자세한 내용은 Shield Advanced를 사용하여 애플리케이션 계층 DDoS 자동화 을 참조하세요.
주제
