发布于: Oct 26, 2020

AWS Shield 现在为所有 AWS 客户提供全局和每个账户的事件摘要。这些摘要为您提供了由 AWS Shield 检测到的所有事件的概述,例如分布式拒绝服务 (DDoS) 攻击和其他容量异常,以及您的每个账户以及在 AWS 上检测到和缓解的所有事件。 

AWS Shield 控制台上的“入门”页面提供了全局威胁环境控制面板的预览,该功能以前仅作为 AWS Shield Advanced 的一部分包含在内。此控制面板显示了事件位置、事件的频率和数量以及过去 2 周内最常见事件的全局热图。它包括威胁级别,用于指示 AWS Shield 检测到的事件是否在预期参数之内。 

您还可以查看在整个账户的 弹性 IP (EIP)、Classic Load Balancers (CLB)、Application Load Balancers (ALB)、AWS Global Accelerator 加速器、Amazon CloudFront 分配和 Amazon Route 53 托管区上检测到的基础设施层(第 3 层和第 4 层)事件的摘要。此摘要提供有关可能针对您应用程序的 DDoS 攻击或其他容量异常的见解,并且可以帮助您确定是否使用 AWS Shield Advanced 来保护您的应用程序。如果您已经订阅了 AWS Shield Advanced,则还可以查看应用程序层(第 7 层)事件的摘要,并使用这些摘要评估是否保护其他资源。 

要查看全局威胁环境控制面板的预览以及您账户中资源的事件摘要,只需导航到 AWS Shield 控制台的“入门”选项卡。要更详细地了解全局威胁环境控制面板、接收每个事件的详细可见性或接收应用程序层(第 7 层)事件的可见性,请订阅 AWS Shield Advanced。