介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
使用 Shield 提供对 DoS 事件的可见性
AWS Shield 提供对以下类别的事件和事件活动的可见性:
-
全局:所有客户都可以访问过去两周全局威胁活动的汇总视图。您可以在 AWS Shield 控制台的开始和全局威胁控制面板页面看到此信息。有关更多信息,请参阅 查看 AWS Shield 全局活动和账户活动。
-
账户:所有客户都可以访问其账户上一年度的事件摘要。您可以在 AWS Shield 控制台的开始页面下查看此信息。有关更多信息,请参阅 查看 AWS Shield 全局活动和账户活动。
当您订阅 Shield Advanced 并为您的资源添加保护时,您可以访问有关受保护资源的事件和 DDoS 攻击的其他信息:
-
受保护资源上的事件:Shield Advanced 通过 AWS Shield 控制台的事件页面提供每个事件的详细信息。有关更多信息,请参阅 查看 AWS Shield Advanced 事件。
-
受保护资源的事件指标:Shield Advanced 会发布其保护的所有资源的检测、缓解和顶级贡献者 Amazon CloudWatch 指标。可以使用这些指标来配置 CloudWatch 控制面板和警报。有关更多信息,请参阅 AWS Shield Advanced 指标。
-
受保护资源的跨账户事件可见性:如果您使用 AWS Firewall Manager 管理您的 Shield Advanced 防护,则可以通过将 Firewall Manager 与 AWS Security Hub CSPM 结合使用来启用跨多个账户的保护可见性。有关更多信息,请参阅 使用 AWS Firewall Manager 和 AWS Security Hub CSPM 跨多个 AWS 账户 查看 Shield Advanced 事件。
如果启用应用程序层 DDoS 自动缓解以提供应用程序层保护,Shield Advanced 会在保护包(web ACL)中添加用于管理自动保护的规则组。此规则组生成 AWS WAF 指标,但无法查看。这与您在保护包(web ACL)中使用但不拥有的其他任何规则组相同,例如 AWS 托管规则的规则组。有关 AWS WAF 指标的更多信息,请参阅 AWS WAF 指标和维度。有关该 Shield Advanced 保护选项的信息,请参阅 使用 Shield Advanced 自动化应用程序层 DDoS 缓解 。
主题
