AWS Shield Advanced introduit les journaux de flux d’attaques DDoS
AWS Shield Advanced publie des journaux de flux d’attaques par déni de service (DDoS) distribués, vous offrant une visibilité au niveau des paquets sur le trafic touchant les ressources protégées de Shield Advanced lors d’une attaque DDoS. Les données de journal sont publiées sur Amazon S3, Amazon CloudWatch Logs ou Amazon Data Firehose à des fins d’analyse judiciaire et de conformité.
Les journaux des flux d’attaques DDoS capturent des informations critiques au niveau des paquets, notamment les adresses IP source et de destination, les ports, les protocoles, le nombre de paquets et d’octets, les informations sur le pays source, etc. Les données de journal sont automatiquement publiées vers la destination que vous avez choisie à intervalles de cinq minutes pendant les attaques actives. Une fois publiées, vous pouvez récupérer et analyser les données de votre journal de flux à l’aide de vos outils d’analyse préférés, ce qui permet d’effectuer des enquêtes post-incident, de recueillir des renseignements sur les menaces et de générer des rapports de conformité. Pour activer les journaux de flux, vous devez protéger les ressources avec Shield Advanced et configurer la livraison des journaux en fonction de votre destination.
Cette fonctionnalité est disponible dans toutes les régions où AWS Shield Advanced est disponible. Pour en savoir plus sur la configuration et l’utilisation des journaux de flux d’attaques DDoS, consultez la documentation relative à AWS Shield Advanced.