تقدم AWS Shield Advanced سجلات تدفق هجمات DDoS
تعلن AWS Shield Advanced عن سجلات تدفق هجمات رفض الخدمة الموزعة (DDoS)، مما يمنحك رؤية على مستوى الحزمة لحركة المرور التي تصل إلى موارد Shield Advanced المحمية أثناء هجوم DDoS. يتم نشر بيانات السجل على Amazon S3 أو سجلات Amazon CloudWatch أو Amazon Data Firehose لأغراض التحليل الجنائي والامتثال.
تسجل سجلات تدفق هجمات DDoS التفاصيل الهامة على مستوى الحزمة، بما في ذلك عناوين IP للمصدر والوجهة والمنافذ والبروتوكولات وعدد الحزم والبايت ومعلومات بلد المصدر وغيرها. يتم نشر بيانات السجل تلقائيًا إلى الوجهة التي اخترتها بفواصل زمنية مدتها 5 دقائق أثناء الهجمات النشطة. بمجرد النشر، يمكنك استرداد بيانات سجل التدفق وتحليلها باستخدام أدوات التحليلات المفضلة لديك، مما يمكّن التحقيق في مرحلة ما بعد الحادث، وجمع معلومات اكتشاف التهديدات، وإعداد تقارير الامتثال. لتمكين سجلات التدفق، يجب حماية الموارد باستخدام Shield Advanced، وتهيئة تسليم السجل استنادًا إلى وجهتك.
تتوفر هذه الميزة في جميع المناطق التي تتوفر فيها AWS Shield Advanced. لمعرفة المزيد حول تكوين سجلات تدفق هجمات DDoS واستخدامها، تفضل بزيارة وثائق AWS Shield Advanced.