ビジネスモニタリング ページには、ご利用の Anti-DDoS Origin インスタンスの保護データが表示されます。これには、保護対象アセットのトラフィックトレンドや検出された DDoS 攻撃イベントが含まれます。このページを使用して、サービスのセキュリティ状況を評価し、攻撃イベントを調査します。
ビジネスモニタリング ページでは、2021 年 6 月 3 日以降に生成されたデータがサポートされます。それ以前のデータをクエリするには、インスタンスの管理 ページを使用してください。
前提条件
開始する前に、以下を確認してください。
購入済みの Anti-DDoS Origin インスタンス。詳細については、「Anti-DDoS Origin インスタンスの購入」をご参照ください。
インスタンスに追加された保護対象アセット。詳細については、「保護対象の追加」をご参照ください。
サービス監視データの表示
トラフィックセキュリティコンソールにログインします。
左側のナビゲーションウィンドウで、ネットワークセキュリティ > Anti-DDoS Origin > ビジネスモニタリング を選択します。
上部のナビゲーションバーで、インスタンスのリソースグループとリージョンを選択します。
インスタンスタイプ リージョンの選択 Anti-DDoS Origin 1.0 (サブスクリプション) インスタンスが存在するリージョンを選択します Anti-DDoS Origin 2.0 (サブスクリプション) すべてのリージョン Anti-DDoS Origin 2.0 (従量課金) すべてのリージョン 左上で、クエリ対象の Anti-DDoS Origin インスタンスを選択します。
ページに表示されるモニタリングデータを確認します。
このページは、次の 4 つのセクションで構成されています:
| セクション | 名前 | 表示内容 |
|---|---|---|
| セクション 1 | サービス統計 | インスタンスの履歴ピークトラフィック統計 |
| セクション 2 | トラフィックトレンドチャート | 保護対象 IP アドレスのインバウンドトラフィックトレンド |
| セクション 3 | DDoS 攻撃イベント | 攻撃イベントリストと詳細および操作 |
| セクション 4 | 攻撃トレンドチャート | 過去 1 年間のネットワーク攻撃トレンド |
サービス統計
このセクションには、インスタンスに関する 3 つの累積メトリックが表示されます:
| メトリック | 説明 |
|---|---|
| 継続的な監視と保護 | インスタンスがアセットを保護している日数 |
| 検出トラフィックピーク | インスタンスによって検出されたサービスの最大トラフィック量 (bit/s および pps) |
| 緩和トラフィックピーク | インスタンスによって検出された最大攻撃トラフィック量 (bit/s および pps) |
トラフィックトレンドチャート
このセクションには、2 つのチャートがあります:
インバウンドトラフィック (bit/s):保護対象 IP アドレスのインバウンドおよびアウトバウンドトラフィックのトレンド。総トラフィックと攻撃トラフィックが個別に表示されます。
パケット (pps):保護対象 IP アドレスの双方向のパケット転送速度のトレンド。すべてのパケットと攻撃パケットが個別に表示されます。
データのフィルタリング
結果を絞り込むには、次のフィルターを使用します:
保護対象:ドロップダウンリストから すべての保護対象 を選択するか、検索ボックスに特定の保護対象 IP アドレスを入力します。[すべての保護対象] が選択されている場合、トレンドチャート上の任意のポイントをクリックすると、その時点でのトラフィック量上位 20 の保護対象 IP アドレスが表示されます。
時間範囲:過去 30 分、過去 1 日、過去 7 日間、または 過去 30 日間 を選択します。カスタム範囲を指定するには、日付ピッカーを使用します。カスタム時間範囲は、過去 30 日以内でなければなりません。
DDoS 攻撃イベント
このセクションには、インスタンスによって検出されたすべての攻撃イベントが一覧表示されます。各エントリには次の情報が含まれます:
| 列 | 説明 |
|---|---|
| 攻撃時間 | 攻撃が検出された時間 |
| イベント | イベントのタイプ (トラフィックスクラブまたはブラックホールフィルタリング) |
| 攻撃対象 IP アドレス | 標的となった保護対象 IP アドレス |
| トリガーされた攻撃トラフィック (bit/s) | トリガー時の攻撃トラフィックレート (bit/s) |
| トリガーされた攻撃トラフィック (pps) | トリガー時の攻撃トラフィックレート (pps) |
| ピーク攻撃トラフィック (bit/s) | 記録された最大の攻撃トラフィックレート (bit/s) |
| ピーク攻撃トラフィック (pps) | 記録された最大の攻撃トラフィックレート (pps) |
攻撃イベントに対する操作
イベントごとに、次の操作が可能です:
スクラビングのキャンセル:進行中のトラフィックスクラブイベントでのみ利用可能です。トラフィックの急増が攻撃ではなく、正当なイベント (プロモーションキャンペーンなど) によって引き起こされた場合は、スクラビングをキャンセルして通常のトラフィック処理を復元します。
ダウンロード:イベントのパケットキャプチャファイルをダウンロードします。これらのファイルは、ネットワーク監督機関に報告する際の証拠として使用します。
攻撃分析の表示:イベントの攻撃分析レポートを開きます。詳細については、「攻撃分析ページで情報を表示」をご参照ください。
トラフィックトレンドチャート セクションで保護対象と時間範囲のフィルターを設定することで、イベントリストをフィルタリングできます。
攻撃トレンドチャート
このセクションでは、インスタンスが過去 1 年間に検出したネットワーク攻撃のトレンドを 3 つのチャートで示します:
| チャート | 表示内容 |
|---|---|
| 攻撃トレンド | 時間の経過に伴う攻撃数。緩和、ブラックホールフィルタリングイベント、緩和中の IP アドレス、ブラックホールフィルタリング中の IP アドレスの内訳で表示されます。 |
| ピーク攻撃スループット | 時間の経過に伴うピーク攻撃トラフィック |
| 攻撃時間 | 攻撃の持続時間別の分布:10 分未満、10~30 分、30~120 分、2~10 時間、10 時間超 |
各チャートをフィルタリングするには、右上隅から時間範囲を選択します:過去 1 週間、過去 1 か月、過去 3 か月、または 過去 1 年。