Publié le: Oct 26, 2020
AWS Shield fournit désormais des résumés d’événements globaux et par compte à tous les clients AWS. Ces résumés vous donnent un aperçu de tous les événements détectés par AWS Shield, notamment les attaques de déni de service distribué (DDoS) et d’autres anomalies volumétriques, pour chacun de vos comptes et pour tous les événements détectés sur AWS et ayant fait l’objet de mesures de remédiation.
La page « Getting Started » (Mise en route) de la console AWS Shield fournit un aperçu du tableau de bord de l’environnement global des menaces, une fonctionnalité auparavant incluse uniquement dans AWS Shield Advanced. Ce tableau de bord affiche une cartographie thermique globale de l’emplacement des événements, leur fréquence et leur volume, ainsi que les événements les plus courants des deux dernières semaines. Il propose également un niveau de menace qui indique si les événements détectés par AWS Shield répondent aux paramètres prévus.
Vous pouvez aussi afficher un résumé des événements relatifs aux couches d’infrastructure (couches 3 et 4) détectés sur l’ensemble de votre compte sur les adresses IP Elastic (EIP), les Classic Load Balancer (CLB), les équilibreurs de charge d’application (ALB), les accélérateurs AWS Global Accelerator, les distributions Amazon CloudFront et les zones hébergées Amazon Route 53. Ce résumé fournit des informations concernant les attaques DDoS ou d’autres anomalies volumétriques susceptibles d’avoir visé votre application. Ces informations peuvent vous permettre de décider ou non de protéger votre application avec AWS Shield Advanced. Si vous avez déjà souscrit à AWS Shield Advanced, vous pouvez également afficher un résumé des événements liés à la couche d’applications (couche 7). Ce résumé peut ainsi vous aider à décider ou non de protéger d’autres ressources.
Pour voir un aperçu du tableau de bord de l’environnement global des menaces et un résumé des événements pour les ressources de votre compte, accédez simplement à l’onglet « Getting Started » (Mise en route) de la console AWS Shield. Pour une vue plus granulaire du tableau de bord de l’environnement global des menaces ou une visibilité détaillée pour chaque événement ou la couche applicative (couche 7), souscrivez à AWS Shield Advanced.