設定主動參與,讓 SRT 直接與您聯絡 - AWS WAF AWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用 主控台

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定主動參與,讓 SRT 直接與您聯絡

此頁面提供設定 SRT 主動參與的說明。

透過主動參與,SRT 會在應用程式的可用性或效能因可能的攻擊而受到影響時直接與您聯絡。我們建議您使用此參與模型,因為它提供最快的 SRT 回應,並允許 SRT 在與您建立聯絡之前就開始故障診斷。

主動參與適用於彈性 IP 地址和 AWS Global Accelerator 標準加速器上的網路層和傳輸層事件,以及 Amazon CloudFront 分佈和 Application Load Balancer 上的 Web 請求洪水。主動參與僅適用於具有相關聯 Amazon Route 53 運作狀態檢查的 Shield Advanced 資源保護。如需有關管理和使用運作狀態檢查的資訊,請參閱 透過 Shield Advanced 和 Route 53 使用運作狀態檢查進行運作狀態型偵測

在 Shield Advanced 偵測到的事件期間,SRT 會使用運作狀態檢查的狀態來判斷事件是否符合主動參與的資格。若是如此,SRT 會根據您在主動參與組態中提供的聯絡指引與您聯絡。

您最多可以設定十位聯絡人進行主動參與,而且您可以提供備註來引導 SRT 與您聯絡。您的主動參與聯絡人應該可在事件期間與 SRT 互動。如果您沒有全年無休的營運中心,您可以提供呼叫器聯絡人,並在聯絡備註中指出此聯絡人偏好設定。

主動參與需要您執行下列動作:

  • 您必須訂閱商業支援計劃企業支援計劃

  • 您必須將 Amazon Route 53 運作狀態檢查與您希望透過主動參與保護的任何資源建立關聯。SRT 會使用運作狀態檢查的狀態,協助判斷事件是否需要主動參與,因此運作狀態檢查必須準確反映受保護資源的狀態。如需詳細資訊和指引,請參閱 透過 Shield Advanced 和 Route 53 使用運作狀態檢查進行運作狀態型偵測

  • 對於與 AWS WAF Web ACL 相關聯的資源,您必須使用 AWS WAF (v2) 建立 Web ACL,這是 的最新版本 AWS WAF。

  • 您必須為 SRT 提供至少一個聯絡人,以便在事件期間用於主動參與。保持您的聯絡資訊完整且為最新狀態。

啟用 SRT 主動參與

  1. 在 AWS Shield 主控台概觀頁面的主動參與和聯絡人下,於聯絡人區域選擇編輯

    編輯聯絡人頁面中,提供您希望 SRT 主動參與聯絡人的聯絡資訊。

    如果您提供多個聯絡案例,請在備註中指出應該使用每個聯絡案例的情況。包含主要和次要聯絡人指定,並提供每個聯絡人的可用時間和時區。

    聯絡備註範例:

    • 這是全年無休配置的熱線。請與回應分析師合作,他們會在通話中取得適當的人員。

    • 如果熱線未在 5 分鐘內回應,請聯絡我。

  2. 選擇儲存

    概觀頁面反映更新的聯絡資訊。

  3. 選擇編輯主動參與功能,選擇啟用,然後選擇儲存以啟用主動參與。