Intégration intelligente des menaces et règles AWS gérées - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégration intelligente des menaces et règles AWS gérées

Les API d'intégration intelligente des menaces fonctionnent avec les ACL Web qui utilisent les groupes de règles de menaces intelligents pour activer toutes les fonctionnalités de ces groupes de règles gérés avancés.

  • AWS WAF Groupe AWSManagedRulesACFPRuleSet de règles géré par Fraud Control pour la création de comptes et la prévention des fraudes (ACFP).

    La fraude liée à la création de compte est une activité illégale en ligne dans le cadre de laquelle un attaquant crée des comptes non valides dans votre application dans le but, par exemple, de recevoir des bonus d'inscription ou de se faire passer pour quelqu'un. Le groupe de règles géré par l'ACFP fournit des règles pour bloquer, étiqueter et gérer les demandes susceptibles de faire partie de tentatives de création de compte frauduleuses. Les API permettent une vérification précise du navigateur client et des informations d'interactivité humaine que les règles ACFP utilisent pour séparer le trafic client valide du trafic malveillant.

    Pour plus d’informations, consultez AWS WAF Groupe de règles de prévention des fraudes (ACFP) pour la création de comptes et la prévention des fraudes et AWS WAF Contrôle des fraudes : création de comptes, prévention des fraudes (ACFP).

  • AWS WAF Groupe de règles géré par Fraud Control pour la prévention des prises de contrôle des comptes (ATP)AWSManagedRulesATPRuleSet.

    Le piratage de compte est une activité illégale en ligne par laquelle un attaquant obtient un accès non autorisé au compte d'une personne. Le groupe de règles géré par ATP fournit des règles pour bloquer, étiqueter et gérer les demandes susceptibles de faire partie de tentatives malveillantes de prise de contrôle de compte. Les API permettent une vérification précise des clients et une agrégation des comportements que les règles ATP utilisent pour séparer le trafic client valide du trafic malveillant.

    Pour plus d’informations, consultez AWS WAF Groupe de règles de prévention des prises de contrôle des fraudes (ATP) et AWS WAF Contrôle des fraudes et prévention des prises de contrôle des comptes (ATP).

  • Niveau de protection ciblé du groupe de règles géré par AWS WAF Bot ControlAWSManagedRulesBotControlRuleSet.

    Les robots peuvent être des robots utiles et auto-identifiables, comme la plupart des moteurs de recherche et des robots d'exploration, ou des robots malveillants qui agissent contre votre site Web et ne s'identifient pas eux-mêmes. Le groupe de règles géré par Bot Control fournit des règles pour surveiller, étiqueter et gérer l'activité des robots dans votre trafic Web. Lorsque vous utilisez le niveau de protection ciblé de ce groupe de règles, les règles ciblées utilisent les informations de session client fournies par les API pour mieux détecter les robots malveillants.

    Pour plus d’informations, consultez AWS WAF Groupe de règles Bot Control et AWS WAF Contrôle des robots.

Pour ajouter l'un de ces groupes de règles gérés à votre ACL Web, consultez les procédures Ajouter le groupe de règles géré par l'ACFP à votre ACL WebAjouter le groupe de règles géré par ATP à votre ACL Web, etAjout du groupe de règles géré par AWS WAF Bot Control à votre ACL Web.

Note

Les groupes de règles gérés ne bloquent actuellement pas les demandes pour lesquelles il manque des jetons. Afin de bloquer les demandes pour lesquelles il manque des jetons, une fois que vous avez implémenté les API d'intégration de vos applications, suivez les instructions surBlocage des demandes dont le AWS WAF jeton n'est pas valide.