Visibilidad de los eventos de DDoS con Shield Avanzado - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Visibilidad de los eventos de DDoS con Shield Avanzado

AWS Shield proporciona visibilidad en las siguientes categorías de eventos y actividades de eventos:

  • Global: todos los clientes pueden acceder a una visión agregada de la actividad de las amenazas globales durante las últimas dos semanas. Puede consultar esta información en las páginas de Introducción y del Panel de control de amenazas globales de la consola de AWS Shield. Para obtener más información, consulte Visualización de la actividad global y de cuentas de AWS Shield.

  • Cuenta: todos los clientes pueden acceder a un resumen de los eventos de su cuenta durante el año anterior. Puede consultar esta información en la página de Introducción de la consola de AWS Shield. Para obtener más información, consulte Visualización de la actividad global y de cuentas de AWS Shield.

Cuando se suscribe a Shield Advanced y añade protecciones a sus recursos, obtiene acceso a información adicional sobre los eventos y los ataques DDoS a los recursos protegidos:

  • Eventos sobre recursos protegidos: Shield Advanced proporciona información detallada de cada evento a través de la página Eventos de la consola de AWS Shield. Para obtener más información, consulte Consulta de eventos de AWS Shield Advanced.

  • Métricas de eventos para recursos protegidos: Shield Avanzado publica métricas de detección, mitigación y contribución principal de Amazon CloudWatch para todos los recursos que protege. Puede utilizar estas métricas para configurar paneles y alarmas de CloudWatch. Para obtener más información, consulte AWS Shield Advanced metrics.

  • Visibilidad de eventos entre cuentas para recursos protegidos: si utiliza AWS Firewall Manager para administrar sus protecciones de Shield Advanced, puede habilitar la visibilidad de las protecciones en varias cuentas mediante el uso combinado de Firewall Manager con AWS Security Hub CSPM. Para obtener más información, consulte Visualización de eventos de Shield Avanzado en varias Cuentas de AWS con AWS Firewall Manager y AWS Security Hub CSPM.

Si habilita la mitigación automática de DDoS en la capa de aplicación para una protección de esta capa, Shield Advanced agrega un grupo de reglas a su paquete de protección (ACL web), el cual usa para administrar las protecciones automatizadas. Este grupo de reglas genera métricas de AWS WAF, pero no se pueden ver. Esto es igual que para cualquier otro grupo de reglas que use en su paquete de protección (ACL web), pero que no sea de su propiedad, como los grupos de reglas de Reglas administradas de AWS. Para obtener más información acerca de las métricas de AWS WAF, consulte AWS WAFMétricas y dimensiones de . Para obtener información acerca de esta opción de protección de Shield Avanzado, consulte Automatización de la mitigación de DDoS en la capa de aplicación con Shield Avanzado .

Temas