CAPTCHAund Challenge Aktionen in den Protokollen und Metriken - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

CAPTCHAund Challenge Aktionen in den Protokollen und Metriken

Die Challenge Aktionen CAPTCHA und können nicht beendend, ähnlich, oder Count beendend, ähnlich sein. Block Das Ergebnis hängt davon ab, ob die Anfrage ein gültiges Token mit einem nicht abgelaufenen Zeitstempel für den Aktionstyp enthält.

  • Gültiges Token — Wenn die Aktion ein gültiges Token findet und die Anfrage nicht blockiert, werden Metriken und Protokolle wie folgt AWS WAF erfasst:

    • Inkrementiert die Metriken für entweder CaptchaRequests und RequestsWithValidCaptchaToken oder ChallengeRequests undRequestsWithValidChallengeToken.

    • Protokolliert den Treffer als nonTerminatingMatchingRules Eintrag mit der Aktion CAPTCHA oderChallenge. Die folgende Liste zeigt den Abschnitt eines Protokolls für diesen Übereinstimmungstyp mit der CAPTCHA Aktion.

          "nonTerminatingMatchingRules": [
    {
      "ruleId": "captcha-rule",
      "action": "CAPTCHA",
      "ruleMatchDetails": [],
      "captchaResponse": {
        "responseCode": 0,
        "solveTimestamp": 1632420429
      }
    }
  ]

  • Fehlendes, ungültiges oder abgelaufenes Token — Wenn die Aktion die Anfrage aufgrund eines fehlenden oder ungültigen Tokens blockiert, werden Metriken und Protokolle wie folgt AWS WAF erfasst:

    • Inkrementiert die Metrik für CaptchaRequests oderChallengeRequests.

    • Protokolliert den Treffer als CaptchaResponse Eintrag mit 405 HTTP-Statuscode oder als ChallengeResponse Eintrag mit 202 HTTP-Statuscode. Das Protokoll gibt an, ob bei der Anfrage das Token fehlte oder ob der Zeitstempel abgelaufen war. Aus dem Protokoll geht auch hervor, ob eine CAPTCHA-Zwischenseite an den Client oder eine unbeaufsichtigte Aufforderung an den Client-Browser AWS WAF gesendet wurde. Die folgende Liste zeigt die Abschnitte eines Protokolls für diesen Typ von Übereinstimmung mit der Aktion. CAPTCHA

          "terminatingRuleId": "captcha-rule",
    "terminatingRuleType": "REGULAR",
    "action": "CAPTCHA",
    "terminatingRuleMatchDetails": [],
    ...
    "responseCodeSent": 405,
    ...
    "captchaResponse": {
      "responseCode": 405,
      "solveTimestamp": 0,
      "failureReason": "TOKEN_MISSING"
    }

Informationen zu den AWS WAF Protokollen finden Sie unterAWS WAF Web-ACL-Verkehr protokollieren.

Informationen zu AWS WAF Metriken finden Sie unterAWS WAF Metriken und Dimensionen.

Informationen zu den Optionen für die Regelaktionen finden Sie unter Regelaktion.