AWS Shield Avanzato introduce i log dei flussi di attacchi DDoS
AWS Shield Avanzato annuncia i log dei flussi di attacchi DDoS (Distributed Denial-of-Service), che offrono visibilità a livello di pacchetto sul traffico che raggiunge le risorse protette da Shield Advanced durante un attacco DDoS. I dati dei log vengono pubblicati su Amazon S3, Amazon CloudWatch Logs o Amazon Data Firehose, per analisi forensi e scopi di conformità.
I log dei flussi di attacchi DDoS acquisiscono dettagli critici a livello di pacchetto, tra cui indirizzi IP di origine e destinazione, porte, protocolli, conteggi di pacchetti e byte, informazioni sul paese di origine e altro ancora. I dati dei log vengono pubblicati automaticamente nella destinazione prescelta a intervalli di 5 minuti durante gli attacchi attivi. Una volta pubblicati, puoi recuperare e analizzare i dati dei log di flusso utilizzando i tuoi strumenti di analisi preferiti, consentendo indagini post-incidente, la raccolta di intelligence sulle minacce e la reportistica di conformità. Per abilitare i log di flusso, devi proteggere le risorse con Shield Advanced e configurare la distribuzione dei log in base alla tua destinazione.
La funzionalità è disponibile in tutte le regioni in cui è disponibile AWS Shield Avanzato. Per ulteriori informazioni sulla configurazione e l'utilizzo dei log dei flussi di attacchi DDoS, consulta la documentazione di AWS Shield Avanzato.