Publicado: Nov 16, 2020
O AWS Shield Advanced agora permite agrupar recursos em grupos de proteção, oferecendo ao estilo de autoatendimento uma maneira de personalizar o escopo de detecção e mitigação para seu aplicativo ao tratar vários recursos como uma única unidade. O agrupamento de recursos melhora a precisão da detecção, reduz falsos positivos, facilita a proteção automática de recursos recém-criados e acelera o tempo para mitigar ataques contra vários recursos. Por exemplo, se um aplicativo é formado por quatro distribuições do CloudFront, você pode adicioná-las a um único grupo de proteção para receber detecção e proteção para a coleta de recursos como um todo. Os relatórios podem ser consumidos no nível do grupo de proteção, e também no nível de recursos, proporcionando uma visão mais holística da integridade geral do aplicativo.
Para usar o recurso de grupos de proteção, primeiro verifique se os recursos que você deseja agrupar são recursos protegidos na página “Recursos protegidos” do Console do Shield. Em seguida, crie um novo grupo de proteção na guia "Grupos de proteção" da página "Recursos protegidos". Em seguida, você pode escolher quais recursos adicionar ao grupo de proteção. Uma vez concluídos, os resumos de ataque serão vistos no grupo de proteção, o volume de alarmantes será reduzido em comparação com alertas de nível de recurso, e mitigações automáticas de nível de grupo poderão ser ativadas quando qualquer recurso no grupo for atacado.
Grupos de proteção estão disponíveis para assinantes do AWS Shield Advanced sem nenhum custo adicional. Consulte a Tabela de regiões da AWS para obter a lista de regiões nas quais o AWS Shield está disponível. Para começar, consulte o Guia do Desenvolvedor do Shield Advanced para obter mais detalhes.