投稿日: Oct 26, 2020
AWS Shield ですべての AWS のお客様にグローバルおよびアカウントごとのイベントの概要を提供できるようになりました。これらの概要は、分散サービス妨害(DDoS)攻撃やその他のボリューム異常など、AWS Shield によって検出されたすべてのイベントの概要を、アカウントごとに、AWS で検出および緩和されたすべてのイベントについて提供します。
AWS Shield コンソールの [使用開始] ページには、以前は AWS Shield Advanced の一部としてのみ含まれていた機能であるグローバル脅威環境ダッシュボードのプレビューが表示されます。このダッシュボードには、イベントの場所、イベントの頻度と量、および過去 2 週間の最も一般的なイベントのグローバルヒートマップが表示されます。これには、AWS Shield で検出したイベントが予想されるパラメーター内にあるかどうかを示す脅威レベルが含まれます。
また、Elastic IP (EIP)、Classic Load Balancer (CLB)、Application Load Balancer (ALB)、AWS Global Accelerator、Amazon CloudFront ディストリビューション、および Amazon Route 53 ホストゾーンで、アカウント全体で検出されたインフラストラクチャレイヤー(レイヤー 3、レイヤー 4 )イベントの概要を表示できます。この概要は、アプリケーションを標的にした可能性のある DDoS 攻撃やその他のボリューム異常についてのインサイトを提供し、AWS Shield Advanced でアプリケーションを保護するかどうかを決定する際に役立ちます。AWS Shield Advanced を既にサブスクライブしている場合は、アプリケーションレイヤー(レイヤー 7)イベントの概要を表示し、これらの概要を使用して追加のリソースを保護するかどうかを評価することもできます。
グローバル脅威環境ダッシュボードのプレビューとアカウント内のリソースのイベントの概要を表示するには、AWS Shield Console の [使用開始] タブに移動するだけです。グローバル脅威環境ダッシュボードのより詳細なビューの場合、イベントごとの詳細な可視性の受信、またはアプリケーションレイヤー(レイヤー7)イベントの可視性の受信するには、AWS Shield Advanced をサブスクライブします。