Publié le: Jul 9, 2021
Pour les clients AWS Shield Advanced, l'équipe SRT (Shield Response Team) peut désormais contrôler les données de requête AWS WAF pendant les événements de la couche d'application web afin d'identifier le trafic anormal et contribuer à l'élaboration de règles AWS WAF personnalisées pour atténuer les sources de trafic incriminées. Vous n'avez donc plus besoin d'activer la journalisation AWS WAF et de diffuser les journaux AWS WAF via Amazon Kinesis vers un compartiment Amazon S3 pour bénéficier de l'assistance de la SRT.
Si vous avez activé l'engagement proactif avant un événement détecté, la SRT commence à analyser les données de requête de votre AWS WAF dès qu'un événement Shield est corrélé à une surveillance de l'état Amazon Route 53 non conforme. La SRT identifie le trafic anormal et vous contacte directement pour vous recommander des règles AWS WAF permettant d'atténuer l'attaque. Aucune étape supplémentaire n'est nécessaire pour activer ce niveau de support. Si un flux de requêtes web affecte la disponibilité de votre application, vous pouvez ouvrir un ticket AWS Support pour en informer la SRT.
Tous les abonnés à AWS Shield Advanced bénéficient désormais de la prise en charge des événements de la couche d'application web sans avoir à activer la journalisation AWS WAF. Pour démarrer, abonnez-vous à AWS Shield Advanced à l'aide de la console de gestion AWS ou de l'API Shield, ou consultez la page de présentation détaillée du produit AWS Shield pour en savoir plus. Consultez le guide du développeur Shield Advanced pour plus de détails.