Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.
Visualización de la actividad global y de cuentas de AWS Shield
En esta página se incluyen instrucciones para acceder a una vista agregada de la actividad global de las amenazas y a un resumen de los eventos por cuenta en las páginas de Introducción y del Panel de amenazas globales de la consola de AWS Shield.
En la siguiente captura de pantalla se muestra un ejemplo de la página de Introducción.
Acceso a la consola de AWS Shield
Inicie sesión en la Consola de administración de AWS y abra la consola de AWS WAF y Shield en https://console.aws.amazon.com/wafv2/
.
No necesita una suscripción a Shield Advanced para acceder a la información resumida de actividades globales y los eventos de las cuentas.
Actividad global
Esta información está disponible en las páginas de Panel de amenazas globales e Introducción de la consola de AWS Shield. En la siguiente captura de pantalla se muestra un ejemplo del panel de actividades globales.
La actividad global describe los eventos de DDoS observados en todos los clientes de AWS. Una vez por hora, AWS actualiza la información de las dos semanas anteriores. En el panel de la consola, puede ver los resultados, divididos por región de AWS y mostrados en un mapa térmico mundial. Junto al mapa, Shield muestra información resumida, como el mayor ataque de paquetes, la mayor velocidad de bits, el vector más común, el número total de ataques y el nivel de amenaza. El nivel de amenaza es una evaluación de la actividad global actual en comparación con lo que AWS suele observar. El valor predeterminado del nivel de amenaza es Normal. AWS actualiza automáticamente el valor a Alto para una actividad DDoS elevada.
El Panel de amenazas globales también proporciona métricas de series temporales y le permite cambiar entre períodos de tiempo. Para ver el historial de los ataques DDoS más importantes, puede personalizar el panel para ver las vistas desde el último día hasta las dos últimas semanas. Las métricas de series temporales proporcionan una vista de la mayor velocidad de bits, velocidad de paquetes o tasa de solicitudes de todos los eventos detectados por AWS Shield para las aplicaciones que se estén ejecutando en AWS durante el período de tiempo que seleccione.
Actividad de la cuenta
Esta información está disponible en la página de Introducción de la consola de AWS Shield.
En la siguiente captura de pantalla se muestra un ejemplo del panel de actividades de la cuenta.
La actividad de la cuenta describe los eventos de DDoS que Shield detectó para sus recursos y que son aptos para la protección de Shield Advanced. Todos los días, Shield crea métricas resumidas para el año que finalizó a las 00:00 UTC del día anterior y, a continuación, muestra el total de eventos, la velocidad de bits más alta, la velocidad de paquetes más alta y la tasa de solicitudes más alta.
-
La métrica total de eventos refleja cada vez que Shield detectó atributos sospechosos en el tráfico destinado a su aplicación. Los atributos sospechosos pueden incluir tráfico con un volumen superior al normal, tráfico que no coincida con el perfil histórico de la aplicación o tráfico que no coincida con las heurísticas definidas por Shield para el tráfico de aplicaciones válido.
-
Las estadísticas de mayor velocidad de bits y mayor velocidad de paquetes están disponibles para cada recurso.
-
La estadística de la mayor tasa de solicitudes solo está disponible para las distribuciones de Amazon CloudFront y los equilibradores de carga de aplicación que tengan una ACL web de AWS WAF asociada.
nota
También puede acceder al resumen de eventos a nivel de cuenta a través de la operación de la API de AWS Shield DescribeAttackStatistics.
