**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 適用於應用程式中多個資源的 Shield Advanced 偵測邏輯
<a name="ddos-event-detection-multiple-resources"></a>

此頁面說明事件偵測如何對應用程式中的多個資源運作。

您可以使用 AWS Shield Advanced 保護群組來建立屬於相同應用程式一部分的受保護資源集合。您可以選擇要放置在群組中的哪些受保護資源，或指出應將相同類型的所有資源視為一個群組。例如，您可以建立所有 Application Load Balancer 的群組。當您建立保護群組時，Shield Advanced 偵測會彙總群組中受保護資源的所有流量。如果您有許多資源各有少量流量，但有大量彙總磁碟區，這會很有用。對於在受保護資源之間傳輸流量的藍綠部署，您也可以使用保護群組來保留應用程式基準。

您可以選擇以下列其中一種方式彙總保護群組中的流量：
+ **總和** – 此彙總會合併保護群組中跨資源的所有流量。您可以使用此彙總來確保新建立的資源具有現有的基準，並減少偵測敏感度，這有助於防止誤報。
+ **平均值** – 此彙總會使用保護群組中所有流量的平均值。您可以將此彙總用於跨資源的流量統一的應用程式，例如負載平衡器。
+ **Max** – 此彙總會使用保護群組中任何資源的最高流量。當保護群組中有多個應用程式層時，您可以使用此彙總。例如，您可能有一個保護群組，其中包含 CloudFront 分佈、其 Application Load Balancer 原始伺服器，以及 Application Load Balancer 的 Amazon EC2 執行個體目標。

對於以多個面向網際網路的彈性 IPs或 AWS Global Accelerator 標準加速器為目標的攻擊，您也可以使用保護群組來改善 Shield Advanced 放置緩解措施的速度。當保護群組中的一個資源成為目標時，Shield Advanced 會為群組中的其他資源建立可信度。這會將 Shield Advanced 偵測置於提醒上，並可減少建立其他緩解措施所需的時間。

若要進一步了解保護群組，請參閱 [將您的 AWS Shield Advanced 保護分組](ddos-protection-groups.md)。