Integración de amenazas inteligente y reglas administradas de AWS - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Integración de amenazas inteligente y reglas administradas de AWS

Las API de integración de amenazas inteligentes funcionan con las ACL web que utilizan los grupos de reglas de amenazas inteligentes para habilitar todas las funciones de estos grupos de reglas gestionados avanzados.

  • AWS WAF Grupo AWSManagedRulesACFPRuleSet de reglas gestionado para la creación de cuentas y prevención del fraude (ACFP) para la creación de cuentas de Fraud Control.

    El fraude en la creación de cuentas es una actividad ilegal en Internet en la que un atacante crea cuentas no válidas en su solicitud para, por ejemplo, recibir bonificaciones de registro o hacerse pasar por otra persona. El grupo de reglas administrado de ACFP proporciona reglas para bloquear, etiquetar y administrar las solicitudes que podrían formar parte de intentos malintencionados de creación de cuentas. Las API permiten verificar con precisión el navegador del cliente e información sobre la interactividad humana que las reglas de la ACFP utilizan para separar el tráfico de clientes válido del tráfico malicioso.

    Para más información, consulte AWS WAF Grupo de reglas de prevención del fraude (ACFP) para la creación de cuentas de Control de Fraude y AWS WAF Control de fraude: creación de cuentas y prevención del fraude (ACFP).

  • AWS WAF Grupo de reglas gestionado para la prevención de la apropiación de cuentas (ATP) para el control del fraude. AWSManagedRulesATPRuleSet

    La apropiación de cuentas es una actividad ilegal en línea en la que un atacante obtiene acceso no autorizado a la cuenta de una persona. El grupo de reglas administrado de la ATP proporciona reglas para bloquear, etiquetar y gestionar las solicitudes que puedan formar parte de intentos malintencionados de apropiación de cuentas. Las API permiten una verificación de clientes y una agregación de comportamientos ajustadas que las reglas de ATP utilizan para separar el tráfico de clientes válido del malicioso.

    Para más información, consulte AWS WAF Grupo de reglas de prevención de apropiación de cuentas (ATP) para el control del fraude y AWS WAF Control de fraudes y prevención de apropiación de cuentas (ATP).

  • Nivel de protección específico del grupo AWSManagedRulesBotControlRuleSet de reglas gestionado por AWS WAF Bot Control.

    Los bots van desde los que se identifican a sí mismos y son útiles, como la mayoría de los motores de búsqueda y rastreadores, hasta los bots maliciosos que actúan contra su sitio web y no se identifican a sí mismos. El grupo de reglas administrado de control de bots proporciona reglas para supervisar, etiquetar y administrar la actividad de los bots en el tráfico web. Cuando utilice el nivel de protección específica de este grupo de reglas, las reglas específicas utilizarán la información de sesión del cliente que proporcionan las API para detectar mejor los bots maliciosos.

    Para más información, consulte AWS WAF Grupo de reglas de control de bots y AWS WAF Control de bots.

Para agregar uno de estos grupos de reglas administrados a su ACL web, consulte los procedimientos Adición del grupo de reglas administradas por ACFP a la nueva ACL web, Adición del grupo de reglas administradas por ATP a la nueva ACL web y Añadir el grupo de reglas gestionado por AWS WAF Bot Control a su ACL web.

nota

Los grupos de reglas administrados actualmente no bloquean las solicitudes a las que les faltan tokens. Para bloquear las solicitudes a las que les faltan tokens, después de implementar las API de integración de aplicaciones, siga las instrucciones que se indican en Bloquear solicitudes que no tienen un AWS WAF token válido.