AWS Shield Advanced führt DDoS-Angriffs-Flow-Protokolle ein
AWS Shield Advanced kündigt Ablaufprotokolle für Distributed-Denial-of-Service (DDoS)-Angriffe an, sodass Sie auf Paketebene Einblick in den Datenverkehr erhalten, der während eines DDoS-Angriffs auf geschützte Shield Advanced-Ressourcen trifft. Die Protokolldaten werden zu forensischen Analysen und Compliance-Zwecken auf Amazon S3, Amazon CloudWatch Logs oder Amazon Data Firehose veröffentlicht.
Die DDoS-Angriffsflussprotokolle erfassen wichtige Details auf Paketebene, einschließlich Quell- und Ziel-IP-Adressen, Ports, Protokolle, Paket- und Bytezahlen, Quellländerinformationen und andere. Die Protokolldaten werden bei aktiven Angriffen automatisch in 5-Minuten-Intervallen an Ihrem ausgewählten Ziel veröffentlicht. Nach der Veröffentlichung können Sie Ihre Flow-Protokoll-Daten mit Ihren bevorzugten Analytik-Tools abrufen und analysieren. So können Sie nach einem Vorfall Untersuchungen durchführen, Bedrohungsinformationen sammeln und Compliance-Berichte erstellen. Um Flow-Protokolle zu aktivieren, müssen Sie die Ressourcen mit Shield Advanced schützen und die Protokollzustellung auf der Grundlage Ihres Ziels konfigurieren.
Die Funktion ist in allen Regionen verfügbar, in denen AWS Shield Advanced verfügbar ist. Weitere Informationen zur Konfiguration und Verwendung von DDoS-Angriff-Ablaufsprotokollen finden Sie in der Dokumentation zu AWS Shield Advanced.