AWS Shield Advanced 推出 DDoS 攻擊流程日誌

張貼日期: 2026年5月29日

AWS Shield Advanced 宣佈分散式拒絕服務 (DDoS) 攻擊流程日誌功能，讓您在 DDoS 攻擊期間於封裝層級掌握流經 Shield Advanced 受保護資源的流量。日誌資料會發佈至 Amazon S3、Amazon CloudWatch Logs 或 Amazon Data Firehose，以用於鑑識分析和合規性目的。

DDoS 攻擊流程日誌會擷取重要的封包層級詳細資訊，包括來源和目的地 IP 位址、連接埠、通訊協定、封包和位元組計數、來源國家/地區資訊等。在主動攻擊期間，系統會每隔 5 分鐘自動將日誌資料發佈至您選擇的目的地。發佈後，您能夠使用偏好的分析工具來擷取和分析流程日誌資料，使您得以完成事件後調查、威脅智慧收集和合規性報告。若要啟用流程日誌，您必須使用 Shield Advanced 保護資源，並根據目的地設定日誌傳遞作業。

此功能適用於提供 AWS Shield Advanced 的所有區域。若要進一步了解如何設定和使用 DDoS 攻擊流程日誌，請造訪 AWS Shield Advanced 文件。