Veröffentlicht am: Jul 9, 2021
Für AWS-Shield-Advanced-Kunden kann das Shield-Response-Team (SRT) jetzt AWS-WAF-Anforderungsdaten während Webanwendungsebenen-Ereignissen überwachen, um anomalen Datenverkehr zu erkennen und benutzerdefinierte AWS-WAF-Regeln zu erstellen, um störende Datenverkehrsquellen zu entschärfen. Infolgedessen müssen Sie die AWS WAF-Protokollierung nicht mehr aktivieren und AWS WAF-Protokolle über Amazon Kinesis an einen Amazon S3-Bucket streamen, um Unterstützung vom SRT zu erhalten.
Wenn Sie vor einem erkannten Ereignis proaktives Engagement aktiviert haben, beginnt das SRT mit der Analyse Ihrer AWS WAF-Anforderungsdaten, sobald ein Shield-Ereignis mit einer fehlerhaften Amazon Route 53-Systemdiagnose korreliert. Das SRT identifiziert anormalen Datenverkehr und kontaktiert Sie direkt, um AWS WAF-Regeln zur Abwehr des Angriffs zu empfehlen. Es sind keine weiteren Schritte erforderlich, um diese Supportstufe zu aktivieren. Wenn die Verfügbarkeit Ihrer Anwendung durch eine Flut von Webanfragen beeinträchtigt wird, können Sie einen AWS Support-Fall eröffnen, um ihn an das SRT zu eskalieren.
Alle AWS Shield Advanced-Abonnenten profitieren jetzt von der Ereignisunterstützung auf der Webanwendungsebene, ohne die AWS WAF-Protokollierung aktivieren zu müssen. Um zu beginnen, abonnieren Sie AWS Shield Advanced über die AWS-Managementkonsole oder die Shield-API oder besuchen Sie die AWS Shield- Produktdetailseite, um mehr zu erfahren. Weitere Details finden Sie im Entwicklerhandbuch von Shield Advanced.