投稿日: Jul 9, 2021
AWS Shield Advanced のお客様は、Shield Response Team (SRT) により、ウェブアプリケーションレイヤーイベント中に AWS WAF リクエストデータをモニタリングして、異常なトラフィックを特定し、カスタム AWS WAF ルールを作成して問題のあるトラフィックソースを軽減できるようになりました。その結果、SRT からのサポートを受けるために、AWS WAF ログ記録を有効にし、Amazon Kinesis を介して AWS WAF ログを Amazon S3 バケットにストリーミングする必要がなくなりました。
検出されたイベントの前にプロアクティブエンゲージメントを有効にすると、Shield イベントが異常な Amazon Route 53 ヘルスチェックと相関するとすぐに、SRT は AWS WAF リクエストデータの分析を開始します。SRT は異常なトラフィックを特定し、お客様に直接連絡して攻撃を軽減するための AWS WAF ルールを推奨します。このレベルのサポートを有効にするために追加の手順は必要ありません。アプリケーションの可用性が大量のウェブリクエストの影響を受ける場合は、AWS Support ケースを開いて SRT にエスカレーションできます。
すべての AWS Shield Advanced サブスクライバーは、AWS WAF ログ記録を有効にすることなしに、ウェブアプリケーションレイヤーイベントサポートの恩恵を受けられるようになりました。使用開始するには、AWS マネジメントコンソールまたは Shield API を使用して AWS Shield Advanced にサブスクライブするか、AWS Shield 製品の詳細ページにアクセスして詳細をご確認ください。「Shield Advanced デベロッパーガイド」を参照してください。