AWS Shield Advanced เปิดตัวข้อมูลบันทึกโฟลว์ของการโจมตี DDoS
AWS Shield Advanced ประกาศเปิดตัวข้อมูลบันทึกโฟลว์ของการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) ซึ่งช่วยให้คุณมองเห็นการรับส่งข้อมูลในระดับแพ็กเก็ตที่เข้าถึงทรัพยากรที่ได้รับการปกป้องโดย Shield Advanced ระหว่างการโจมตี DDoS ข้อมูลบันทึกจะถูกเผยแพร่ไปยัง Amazon S3, Amazon CloudWatch Logs หรือ Amazon Data Firehose เพื่อวัตถุประสงค์ด้านการวิเคราะห์นิติวิทยาศาสตร์และการปฏิบัติตามข้อกำหนด
ข้อมูลบันทึกโฟลว์ของการโจมตี DDoS จะบันทึกรายละเอียดสำคัญในระดับแพ็กเก็ต รวมถึงที่อยู่ IP ต้นทางและปลายทาง พอร์ต โปรโตคอล จำนวนแพ็กเก็ตและไบต์ ข้อมูลประเทศต้นทาง และข้อมูลอื่น ๆ ข้อมูลบันทึกจะถูกเผยแพร่ไปยังปลายทางที่คุณเลือกโดยอัตโนมัติทุก 5 นาทีในระหว่างที่มีการโจมตีเกิดขึ้น เมื่อเผยแพร่ข้อมูลบันทึกแล้วจะทำให้คุณสามารถเรียกใช้และวิเคราะห์ข้อมูลบันทึกโฟลว์ของคุณได้ด้วยเครื่องมือวิเคราะห์ที่คุณต้องการ ซึ่งช่วยให้สามารถดำเนินการสืบสวนหลังเกิดเหตุการณ์ การรวบรวมข้อมูลข่าวกรองด้านภัยคุกคาม และการจัดทำรายงานเพื่อการปฏิบัติตามข้อกำหนดได้ หากต้องการเปิดใช้งานข้อมูลบันทึกโฟลว์ คุณต้องปกป้องทรัพยากรด้วย Shield Advanced และกำหนดค่าการส่งมอบข้อมูลบันทึกตามปลายทางที่คุณเลือก
ฟีเจอร์นี้พร้อมใช้งานในรีเจี้ยนทุกแห่งที่ AWS Shield Advanced พร้อมให้บริการ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการกำหนดค่าและการใช้งานข้อมูลบันทึกโฟลว์ของการโจมตี DDoS โปรดไปที่เอกสารประกอบ AWS Shield Advanced