**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Shield Advanced 事件摘要中的欄位清單
<a name="ddos-event-summaries"></a>

此頁面列出並定義 Shield Advanced 事件摘要中的欄位。

您可以在事件的主控台頁面中檢視事件的摘要和詳細資訊。若要開啟事件的頁面，請從**事件**頁面清單中選取其 AWS 資源名稱。

下列螢幕擷取畫面顯示網路層事件的範例事件摘要。

![\[AWS Shield 主控台事件頁面的摘要窗格會列出事件的資訊，並包含受影響的 AWS 資源、攻擊向量、開始和結束時間，以及緩解和狀態資訊。\]](http://docs.aws.amazon.com/zh_tw/waf/latest/developerguide/images/shield-console-event-summary2.png)


事件頁面摘要資訊包括下列項目。
+ **目前狀態** – 指出事件狀態的值，以及 Shield Advanced 已對事件採取的動作。狀態值適用於基礎設施層 （第 3 層或第 4 層） 和應用程式層 （第 7 層） 事件。
  + **已識別 （持續）** 和**已識別 （消除）** – 這些表示 Shield Advanced 偵測到事件，但到目前為止沒有對其採取任何動作。**已識別 （消除）** 表示 Shield 偵測到的可疑流量已停止，無需介入。
  + **緩解進行中**和**緩解中** – 這些表示 Shield Advanced 偵測到事件並對其採取動作。當目標資源是 Amazon CloudFront 分佈或 Amazon Route 53 託管區域，具有自己的自動內嵌緩解措施時，也會使用**緩解**。
+ **攻擊向量** – TCP SYN 洪水和請求洪水等 Shield Advanced 偵測啟發式等 DDoS 攻擊向量。這些可能是 DDoS 攻擊的指標。
+ **開始時間** – 偵測到第一個異常流量資料點的日期和時間。
+ **持續時間或結束時間** – 指出事件開始時間與 Shield Advanced 觀察到的上次觀察到的異常資料點之間經過的時間。當事件持續進行時，這些值會繼續增加。
+ **保護** – 命名與資源相關聯的 Shield Advanced 保護，並提供其保護頁面的連結。這可在個別事件的頁面中使用。
+ **自動應用程式層 DDoS 緩解** – 用於保護應用程式層，以指出是否針對資源啟用 Shield Advanced 自動應用程式層 DDoS 緩解。如果已啟用，這會提供存取和管理組態的連結。這可在個別事件的頁面中使用。
+ **網路層自動緩解** – 指出資源是否在網路層具有自動緩解。如果資源具有網路層元件，則會啟用此功能。此資訊可在個別事件的頁面取得。

對於經常成為目標的資源，Shield 可能會在減少過多流量之後保留緩解措施，以防止進一步的重複事件。

**注意**  
您也可以透過 AWS Shield API 操作 [ListAttacks](https://docs.aws.amazon.com/waf/latest/DDOSAPIReference/API_ListAttacks.html) 存取受保護資源的事件摘要。