AWS Shield Gelişmiş, DDoS saldırı akış günlüklerini sunar
AWS Shield Gelişmiş, dağıtılmış hizmet reddi (DDoS) saldırı akış günlüklerini duyurarak, bir DDoS saldırısı sırasında Shield Gelişmiş korumalı kaynaklara saldıran trafiğe ilişkin paket düzeyinde görünürlük sağlar. Günlük verileri adli analiz ve uyumluluk amacıyla Amazon S3, Amazon CloudWatch Günlükleri veya Amazon Data Firehose'da yayınlanır.
DDoS saldırı akış günlükleri, kaynak ve hedef IP adresleri, bağlantı noktaları, protokoller, paket ve bayt sayıları, kaynak ülke bilgileri ve daha fazlası dahil olmak üzere kritik paket düzeyinde ayrıntıları yakalar. Günlük verileri, aktif saldırılar sırasında 5 dakikalık aralıklarla seçtiğiniz hedefe otomatik olarak yayınlanır. Yayınlandıktan sonra, tercih ettiğiniz analiz araçlarıyla akış günlüğü verilerinizi alıp analiz ederek olay sonrası soruşturma, tehdit zekası toplama ve uyumluluk raporlaması gerçekleştirebilirsiniz. Akış günlüklerini etkinleştirmek için kaynakları Shield Gelişmiş ile korumanız ve hedef noktanıza göre günlük teslimatını yapılandırmanız gerekir.
Bu özellik, AWS Shield Gelişmiş'in kullanılabildiği tüm bölgelerde mevcuttur. DDoS saldırı akış günlüklerini yapılandırma ve kullanma hakkında daha fazla bilgi edinmek için AWS Shield Gelişmiş belgelerini ziyaret edin.