Business Monitoringページには、サービスのセキュリティ状況を理解するのに役立つAnti-DDoS Originインスタンスの保護データが表示されます。 保護データには、保護されたアセットのトラフィック傾向とDDoS攻撃イベントが含まれます。 このトピックでは、モニタリングデータとサービスモニタリングデータのクエリ方法について説明します。
前提条件
Anti-DDoS Originインスタンスが購入され、アセットはインスタンスによって保護されます。
詳細については、「Anti-DDoS Originインスタンスの購入」および「保護のためのオブジェクトの追加」をご参照ください。
背景情報
[業務監視] ページでは、2021 6月3日以降に生成されたデータを照会できます。 2021、6月3日より前に生成されたデータを照会する場合は、「インスタンスの管理」で説明されている操作を実行します。
サービス監視データの照会
にログインします。Traffic Securityコンソール.
左側のナビゲーションウィンドウで、 .
上部のナビゲーションバーで、インスタンスが属するリソースグループとインスタンスが存在するリージョンを選択します。
Anti-DDoSオリジン1.0 (サブスクリプション) インスタンス: インスタンスが存在するリージョンを選択します。
Anti-DDoSオリジン2.0 (サブスクリプション) インスタンスおよびAnti-DDoSオリジン2.0 (従量課金): [すべてのリージョン] を選択します。
表示されるページの左上隅で、照会するAnti-DDoS Originインスタンスを選択します。
Anti-DDoS Originインスタンスのサービスモニタリングデータを表示します。
次の表に、[業務監視] ページで表示できるデータを示します。
セクション
目的
サポートされる操作
説明
サービス統計 (セクション1)
統計は、Anti-DDoS Originインスタンスによって検出された攻撃の過去のピークトラフィックを理解するのに役立ちます。 統計には、連続監視と保護、検出トラフィックピーク (bit/s) 、検出トラフィックピーク (pps) 、軽減トラフィックピーク (bit/s) 、軽減トラフィックピーク (pps) が含まれます。
なし。
サービス統計の説明
交通トレンドチャート (セクション2)
このグラフは、Anti-DDoS Originインスタンスによって保護されているパブリックIPアドレス宛てのインバウンドトラフィックの傾向を理解するのに役立ちます。 チャートには、インバウンドトラフィック (bit/s) とパケット (pps) のチャートが含まれます。
保護されたオブジェクトと時間範囲を指定して、関連データを照会できます。
DDoS攻撃イベント (セクション3)
イベントリストとグラフを使用すると、Anti-DDoS Originインスタンスによって検出された攻撃イベントの詳細を表示できます。 イベントには、トラフィックスクラビングおよびブラックホールフィルタリングイベントが含まれる。 詳細に基づいて攻撃イベントを分析および処理できます。
保護されたオブジェクトと時間範囲を指定して、関連データを照会できます。
特定のDDoS攻撃イベントの攻撃分析結果の表示、トラフィックスクラビングの手動キャンセル、パケットキャプチャファイルのダウンロードを行うことができます。
DDoS攻撃イベントの説明
攻撃トレンドチャート (セクション4)
このグラフは、過去1年間にAnti-DDoS Originインスタンスによって検出されたネットワーク攻撃の傾向を理解するのに役立ちます。 これにより、サービスに対する潜在的なリスクと、サービスを保護するために必要なものを評価できます。
関連データを照会する時間範囲を指定できます。
サービス統計の説明
このセクションには、次のデータが表示されます。
継続的モニタリングと保護: Anti-DDoS Originインスタンスがアセットを保護する日数を示します。
検出トラフィックピーク: Anti-DDoS Originインスタンスによって検出されたサービスのピークトラフィックを示します。 ピークトラフィックは、ビット /秒単位の帯域幅とpps単位のパケット転送速度の両方で測定されます。
Mitigation Traffic Peak: Anti-DDoS Originインスタンスによって検出された攻撃のピークトラフィックを示します。 ピークトラフィックは、ビット /秒単位の帯域幅とpps単位のパケット転送速度の両方で測定されます。
交通トレンドチャートの説明
このセクションでは、次のグラフを提供します。
インバウンドトラフィック (ビット /秒): 保護されたIPアドレスのインバウンドトラフィックとアウトバウンドトラフィックの傾向を示します。 単位:bit/s。 このグラフは、総トラフィックと攻撃トラフィックを示しています。
パケット (pps): 保護されたIPアドレスのインバウンド方向とアウトバウンド方向のパケット転送速度の傾向を示します。 単位: pps。 このグラフは、すべてのパケットと攻撃パケットの転送速度を示しています。
このセクションでは、次の項目を設定して関連データを照会できます。
保護されたオブジェクト: ドロップダウンリストから [すべての保護されたオブジェクト] を選択するか、検索ボックスに保護されているIPアドレスを入力して、関連データを照会できます。
[すべての保護オブジェクト] を選択した場合、トレンドチャート上のポイントをクリックして、保護されている上位20個のIPアドレスを、その時点のトラフィック量の降順で照会できます。
期間: [過去30分] 、[最終日] 、[過去7日間] 、または [過去30日間] を選択できます。 カスタム時間範囲を指定して関連データを照会することもできます。
カスタム時間範囲は過去30日以内でなければなりません。
DDoS攻撃イベントの説明
攻撃イベントのリスト: Anti-DDoS Originインスタンスによって検出されたすべての攻撃イベントを示します。 各攻撃イベントレコードには、[攻撃時間] 、[イベント] 、[攻撃IPアドレス] 、[トリガー攻撃トラフィック (bit/s)] 、[トリガー攻撃トラフィック (pps)] 、[ピーク攻撃トラフィック (bit/s)] 、[ピーク攻撃トラフィック (pps)] の情報が含まれます。
攻撃イベントに対して次の操作を実行できます。
スクラビングのキャンセル: この操作は、進行中のトラフィックスクラビングイベントでのみ実行できます。 トラフィックの急増が攻撃によるものではないことを確認した場合は、手動でトラフィックスクラブをキャンセルできます。 例えば、交通の急増は、宣伝イベントによって引き起こされ得る。
ダウンロード: この操作を実行して、攻撃イベントのパケットキャプチャファイルをダウンロードできます。 ダウンロードしたファイルを証拠として使用して、ネットワーク管理者に報告できます。
攻撃分析の表示: この操作を実行して、攻撃イベントに関する分析の詳細を表示できます。 詳細については、「攻撃分析ページの情報の表示」をご参照ください。
トラフィックトレンドチャートセクションで保護オブジェクトと時間範囲を指定して、攻撃イベントをフィルタリングできます。
攻撃トレンドチャートの説明
セクション4には、Anti-DDoS Originインスタンスによって検出されたネットワーク攻撃の傾向が表示されます。 このセクションでは、次のグラフを提供します。
攻撃の傾向: Anti-DDoS Originインスタンスによって検出された攻撃の数の傾向を表示します。 [軽減] 、[ブラックホールフィルタリングイベント] 、[軽減中のIPアドレス] 、および [ブラックホールフィルタリング中のIPアドレス] の情報を表示できます。
Peak Attack Throughput: Anti-DDoS Originインスタンスによって検出された攻撃のピークトラフィックの傾向を表示します。
攻撃期間: 攻撃の傾向を期間ごとに表示します。 期間には、10分未満、10〜30分、30〜120分、2〜10時間、および10時間超が含まれます。
グラフの右上で、関連データをクエリする時間範囲を指定できます。 関連データを照会するには、[過去1週間] 、[過去1か月] 、[過去3か月] 、または [過去1年] を選択します。