AWS Shield Advanced memperkenalkan log alur serangan DDoS
AWS Shield Advanced mengumumkan log alur serangan denial-of-service (DDoS) terdistribusi, memberikan Anda visibilitas tingkat paket ke dalam lalu lintas yang mengenai sumber daya yang dilindungi Shield Advanced selama serangan DDoS. Data log dipublikasikan ke Amazon S3, Log Amazon CloudWatch, atau Amazon Data Firehose, untuk analisis forensik dan tujuan kepatuhan.
Log alur serangan DDoS mencatat detail penting tingkat paket, termasuk alamat IP sumber dan tujuan, port, protokol, jumlah paket dan byte, informasi negara asal, dan lain-lain. Data log akan secara otomatis dipublikasikan ke tujuan yang Anda pilih setiap 5 menit selama serangan aktif. Setelah dipublikasikan, Anda dapat mengambil dan menganalisis data log alur kerja menggunakan tool analitik pilihan Anda, sehingga memungkinkan investigasi pasca-insiden, pengumpulan intelijen ancaman, dan pelaporan kepatuhan. Untuk mengaktifkan log aliran data, Anda harus melindungi sumber daya dengan Shield Advanced, dan mengkonfigurasi pengiriman log berdasarkan tujuan Anda.
Fitur ini tersedia di semua region tempat AWS Shield Advanced tersedia. Untuk mempelajari lebih lanjut tentang mengkonfigurasi dan menggunakan log alur serangan DDoS, kunjungi dokumentasi AWS Shield Advanced.