Consulta de eventos de AWS Shield Advanced

En esta página se proporcionan instrucciones para acceder a la información sobre los eventos en Shield Avanzado.

Cuando se suscribe a Shield Advanced y protege sus recursos, obtiene acceso a características de visibilidad adicionales para los recursos. Estos incluyen notificaciones casi en tiempo real de los eventos detectados por Shield Advanced e información adicional sobre los eventos detectados y las mitigaciones.

nota

La información de sus eventos en la consola de Shield Avanzado se basa en las métricas de Shield Avanzado. Para obtener información acerca de las métricas de Shield Avanzado, consulte AWS Shield Advanced metrics.

AWS Shield evalúa el tráfico hacia su recurso protegido en múltiples dimensiones. Cuando se detecta una anomalía, Shield Advanced crea un evento independiente para cada recurso afectado.

Puede acceder a los resúmenes y detalles de los eventos a través de la página Eventos de la consola de Shield. La página Eventos de nivel superior proporciona una descripción general de los eventos actuales y pasados.

En la siguiente captura de pantalla se muestra un ejemplo de página de Eventos con un único evento en curso. Este evento activo también está marcado en el panel de navegación izquierdo.

En el panel de navegación izquierdo de la consola de AWS Shield, la selección de Eventos está resaltada en rojo, con el número 1 a su lado, dentro de un círculo rojo. La página Eventos está abierta y muestra una sola fila en la lista de eventos. La fila muestra un recurso de AWS del tipo de distribución de CloudFront. El campo Estado actual contiene un icono rojo triangular junto a las palabras Mitigación en curso. El campo de Estado de los vectores de ataque contiene Tráfico de UDP. El campo Hora de inicio contiene 16 de septiembre de 2020 a las 14:43:00 SAST. El campo Duración contiene 6 minutos.

Shield Advanced también puede aplicar automáticamente mitigaciones contra los ataques, según el tipo de tráfico y las protecciones configuradas. Estas medidas de mitigación pueden evitar que su recurso reciba tráfico excesivo o tráfico que coincida con una firma de ataque DDoS conocida.

La siguiente captura de pantalla muestra un ejemplo de una lista Eventos de todos los eventos que Shield Advanced mitigó o que disminuyeron por sí solos.

Una página de consola de AWS Shield llamada Eventos muestra los eventos que se han detectado recientemente y su estado actual.

Proteja sus recursos antes de un evento

Mejore la precisión de la detección de eventos protegiendo los recursos con Shield Advanced mientras reciben el tráfico normal esperado, antes de que sean objeto de un ataque DDoS.

Para informar con precisión de los eventos de un recurso protegido, Shield Advanced debe establecer primero una referencia de los patrones de tráfico que se esperan para ese recurso.

Shield Advanced informa de los eventos de la capa de infraestructura de los recursos después de que hayan estado protegidos durante al menos 15 minutos.
Shield Advanced informa de los eventos de la capa de aplicación web para recursos después de que hayan estado protegidos durante al menos 24 horas. La precisión de la detección de los eventos de la capa de aplicación es mejor después de que Shield Advanced haya observado el tráfico esperado durante 30 días.

Acceso a la información de eventos en la consola de AWS Shield

Inicie sesión en la Consola de administración de AWS y abra la consola de AWS WAF y Shield en https://console.aws.amazon.com/wafv2/.
En el panel de navegación de AWS Shield, elija Eventos. La consola muestra la página Eventos.
En la página Eventos, puede seleccionar cualquier evento de la lista para ver información resumida adicional y detalles del evento.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Actividad global y de cuentas

Campos de los resúmenes de eventos