**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Shield Advanced 活动摘要中的字段列表
<a name="ddos-event-summaries"></a>

本页列出并定义了 Shield Advanced 事件摘要中的字段。

您可以在活动的控制台页面中查看活动的摘要和详细信息。要打开活动页面，请从 “**活动**” 页面列表中选择其 AWS 资源名称。

以下屏幕截图显示了网络层事件的示例事件摘要。

![\[AWS Shield 控制台事件页面的摘要窗格列出了事件的信息，包括受影响的 AWS 资源、攻击媒介、开始和结束时间以及缓解和状态信息。\]](http://docs.aws.amazon.com/zh_cn/waf/latest/developerguide/images/shield-console-event-summary2.png)


活动页面摘要信息包含以下内容：
+ **当前状态**：表示事件状态以及 Shield Advanced 对事件采取的操作的值。状态值适用于基础设施层（第 3 层或第 4 层）和应用程序层（第 7 层）事件。
  + **已识别（进行中）**和**已识别（已消退）**：表明 Shield Advanced 检测到了事件，但到目前为止尚未对其采取任何行动。**已识别（消退）**表示 Shield 检测到的可疑流量在没有干预的情况下停止活动。
  + **正在进行缓解**和**已缓解**：表明 Shield Advanced 检测到事件并已对其采取措施。**当目标资源是 Amazon CloudFront 分配或 Amazon Route 53 托管区域（它们有自己的自动内联缓解措施）时，也可以使用缓解措施。**
+ **攻击向量** — DDo S 攻击向量，例如 TCP SYN 洪水和 Shield 高级检测启发式方法，例如请求洪水。这些可能是 DDo S 攻击的迹象。
+ **开始时间**：检测到第一个异常流量数据点的日期和时间。
+ **持续时间或结束时间**：表示从事件开始时间到 Shield Advanced 观察到的最后一个异常数据点之间的时间间隔。在活动进行期间，这些值将继续增加。
+ **保护**：命名与资源关联的 Shield Advanced 保护，并提供指向其保护页面的链接。这可在单个活动的页面上找到。
+ **自动应用层 DDo S 缓解** — 用于应用层保护，以指示是否为资源启用了 Shield Advanced 自动应用层 DDo S 缓解。如果已启用，则会提供访问和管理配置的链接。这可在单个活动的页面上找到。
+ **网络层自动缓解**：表示资源在网络层是否具有自动缓解功能。如果资源具有网络层组件，则它将启用该组件。该信息可在单个活动的页面上找到。

对于经常成为攻击目标的资源，Shield 可能会在过剩流量消退后保留缓解措施，以防止事件再次发生。

**注意**  
您还可以通过 AWS Shield API 操作访问受保护资源的事件摘要[ListAttacks](https://docs.aws.amazon.com/waf/latest/DDOSAPIReference/API_ListAttacks.html)。