Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Arten von Token-Labels in AWS WAF
In diesem Abschnitt werden die Labels beschrieben, die AWS WAF Die Tokenverwaltung erweitert die Anzahl der Webanfragen. Allgemeine Informationen zu Labels finden Sie unterVerwenden von Labels für Webanfragen in AWS WAF.
Wenn Sie eines der folgenden verwenden AWS WAF Von Bot oder Fraud Control verwaltete Regelgruppen verwenden die Regelgruppen AWS WAF Token-Management, um die Tokens für Webanfragen zu überprüfen und die Anfragen mit Token-Labels zu versehen. Informationen zu den verwalteten Regelgruppen finden Sie unter AWS WAF Regelgruppe zur Erstellung von Fraud Control-Konten zur Betrugsprävention (ACFP)AWS WAF Regelgruppe zur Verhinderung von Kontoübernahmen (ATP) zur Betrugsbekämpfung, undAWS WAF Regelgruppe von Bot Control.
Anmerkung
AWS WAF wendet Token-Labels nur an, wenn Sie eine dieser verwalteten Regelgruppen zur intelligenten Bedrohungsabwehr verwenden.
Mit der Tokenverwaltung können Webanfragen die folgenden Bezeichnungen hinzugefügt werden.
Bezeichnung der Clientsitzung
Das Label awswaf:managed:token:id:
enthält eine eindeutige Kennung, die AWS WAF Die Tokenverwaltung verwendet, um die Clientsitzung zu identifizieren. Die Kennung kann sich ändern, wenn der Client ein neues Token erwirbt, beispielsweise nachdem er das Token, das er verwendet hat, verworfen hat. identifier
Anmerkung
AWS WAF meldet keine CloudWatch Amazon-Metriken für dieses Label.
Token-Statusbezeichnungen: Namespace-Präfixe für Labels
Token-Statusbezeichnungen geben Auskunft über den Status des Tokens und der darin enthaltenen Herausforderung und der darin CAPTCHA enthaltenen Informationen.
Jedes Token-Statuslabel beginnt mit einem der folgenden Namespace-Präfixe:
awswaf:managed:token:
— Wird verwendet, um den allgemeinen Status des Tokens und den Status der Challenge-Informationen des Tokens zu melden.awswaf:managed:captcha:
— Wird verwendet, um über den Status der CAPTCHA Token-Informationen zu berichten.
Token-Statusbezeichnungen: Labelnamen
Nach dem Präfix enthält der Rest des Labels detaillierte Informationen zum Token-Status:
accepted
— Das Anforderungstoken ist vorhanden und enthält Folgendes:Eine gültige Herausforderung oder CAPTCHA Lösung.
Eine noch nicht abgelaufene Herausforderung oder ein CAPTCHA Zeitstempel.
Eine Domainspezifikation, die für das Web gültig ist. ACL
Beispiel: Das Label
awswaf:managed:token:accepted
gibt an, dass das Token der Webanfragen eine gültige Challenge-Lösung, einen noch nicht abgelaufenen Challenge-Zeitstempel und eine gültige Domain enthält.-
rejected
— Das Anforderungstoken ist vorhanden, erfüllt aber nicht die Akzeptanzkriterien.Zusammen mit dem abgelehnten Label fügt die Tokenverwaltung einen benutzerdefinierten Label-Namespace und einen Namen hinzu, um den Grund anzugeben.
rejected:not_solved
— Dem Token fehlt die Herausforderung oder CAPTCHA Lösung.rejected:expired
— Die Herausforderung oder der CAPTCHA Zeitstempel des Tokens sind gemäß den in Ihrer Website ACL konfigurierten Token-Immunitätszeiten abgelaufen.rejected:domain_mismatch
— Die Domain des Tokens entspricht nicht der ACL Token-Domain-Konfiguration Ihrer Website.rejected:invalid
– AWS WAF konnte das angegebene Token nicht lesen.
Beispiel: Die Bezeichnungen
awswaf:managed:captcha:rejected
undawswaf:managed:captcha:rejected:expired
geben an, dass die Anfrage abgelehnt wurde, weil der CAPTCHA Zeitstempel im CAPTCHA Token die im Web ACL konfigurierte Token-Immunitätszeit überschritten hat. -
absent
— Die Anfrage enthält das Token nicht oder der Token-Manager konnte es nicht lesen.Beispiel: Das Label
awswaf:managed:captcha:absent
gibt an, dass die Anfrage das Token nicht enthält.