게시된 날짜: Oct 26, 2020
AWS Shield가 이제 모든 AWS 고객에게 글로벌 및 계정별 이벤트 요약을 제공합니다. 이러한 요약에서는 각 계정과 AWS에서 탐지 및 완화된 모든 이벤트에 대해 AWS Shield에서 탐지된 DDoS(분산 서비스 거부) 공격이나 그 밖의 볼륨 관련 이상 현상과 같은 모든 이벤트에 대한 개요를 제공합니다.
AWS Shield 콘솔의 시작하기 페이지에서는 이전에 AWS Shield Advanced의 일부로만 포함되었던 기능인 글로벌 위협 환경 대시보드의 미리 보기를 제공합니다. 이 대시보드에서는 이벤트 위치의 글로벌 히트맵, 이벤트 빈도 및 볼륨, 지난 2주간 가장 일반적으로 발생한 이벤트를 보여 줍니다. 여기에는 AWS Shield에서 탐지된 이벤트가 예상 파라미터 범위 내에 있는지 여부를 나타내는 위협 수준이 포함됩니다.
Elastic IP(EIP), Classic Load Balancer(CLB), Application Load Balancer(ALB), AWS Global Accelerator 액셀러레이터, Amazon CloudFront 배포 및 Amazon Route 53 호스팅 영역의 사용자 계정 전체에서 탐지된 인프라 계층(계층 3 및 4) 이벤트에 대한 요약을 볼 수도 있습니다. 이 요약을 통해 애플리케이션을 대상으로 한 DDoS 공격이나 그 밖의 볼륨 관련 이상 현상을 정확히 파악하면 AWS Shield Advanced로 애플리케이션을 보호할지 여부를 결정하는 데 도움이 될 수 있습니다. AWS Shield Advanced를 이미 구독한 경우 애플리케이션 계층(계층 7) 이벤트의 요약을 보고 이러한 요약을 사용하여 추가 리소스를 보호할지 여부를 평가할 수도 있습니다.
글로벌 위협 환경 대시보드의 미리 보기와 사용 중인 계정의 리소스에 대한 이벤트 요약을 보려면 AWS Shield 콘솔의 '시작하기(Getting Started)' 탭으로 이동하기만 하면 됩니다. 글로벌 위협 환경 대시보드를 보다 세부적으로 보거나 이벤트별 세부 정보를 수신하거나 애플리케이션 계층(계층 7)의 이벤트 정보를 수신하려면 AWS Shield Advanced를 구독하세요.