AWS WAFKelompok aturan pencegahan pengambilalihan akun (ATP) Kontrol Penipuan - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS WAFKelompok aturan pencegahan pengambilalihan akun (ATP) Kontrol Penipuan

YangAWS WAFGrup aturan terkelola pencegahan pengambilalihan akun (ATP) Kontrol Penipuan tersedia dariAWSAturan Dikelola.

catatan

Grup aturan terkelola ini tidak tersedia untuk digunakan dengan kumpulan pengguna Amazon Cognito. Anda tidak dapat mengaitkan ACL web yang menggunakan grup aturan ini dengan kumpulan pengguna, dan Anda tidak dapat menambahkan grup aturan ini ke ACL web yang sudah dikaitkan dengan pangkalan pengguna.

AWS WAFPencegahan pengambilalihan akun Kontrol Penipuan (ATP)

VendorName: AWS, Nama: AWSManagedRulesATPRuleSet, WCU: 50

Grup aturan terkelola ATP berisi aturan untuk memblokir, memberi label, dan mengelola permintaan yang mungkin merupakan bagian dari upaya pengambilalihan akun berbahaya. Anda akan dikenai biaya tambahan saat menggunakan grup aturan ini. Untuk informasi selengkapnya, lihat AWS WAF Harga.

Grup aturan ATP tidak menyediakan pemberitahuan pembaruan versi atau SNS.

Grup aturan ini memerlukan konfigurasi tambahan dibandingkan dengan grup aturan terkelola lainnya. Untuk mengonfigurasi dan mengimplementasikan grup aturan ini, lihat panduan diAWS WAFPencegahan pengambilalihan akun (ATP) Kontrol Penipuan.

Grup aturan ini menyediakan kemampuan deteksi terbaik saat Anda menggabungkannya denganAWS WAFSDK integrasi aplikasi klien. Untuk informasi tentang SDKs, lihatAWS WAFintegrasi aplikasi klien.

Permintaan web yang dievaluasi menggunakan grup aturan ini dapat memiliki label dengan awalan berikut yang ditambahkan ke permintaan:

  • awswaf:managed:aws:atp:- Kelompok aturan ATP dan evaluasi aturan menghasilkan label dengan awalan namespace ini.

  • awswaf:managed:token:- Label ini dihasilkan oleh layanan validasi token. Grup aturan ini menggunakan layanan validasi token untuk memvalidasi pengguna saat Anda menggabungkannya denganAWS WAFSDK integrasi aplikasi klien.

Label untuk setiap aturan tercantum dalam tabel berikut. Evaluasi layanan grup aturan dan token dapat menambahkan label yang tidak terkait dengan aturan individual. Label dalam kategori ini tercantum di akhir tabel berikut.

Tindakan aturan untuk sebagian besar permintaan yang cocok adalahBlock. Anda dapat mengubah penanganan permintaan web untuk aturan apa pun dengan menetapkan tindakannyaCountdalam konfigurasi ACL web Anda dari grup aturan, dan kemudian menambahkan aturan Anda sendiri yang cocok dengan label yang ditambahkan aturan ATP ke permintaan. Dalam aturan baru, Anda memberikan perilaku pencocokan dan penanganan tambahan yang Anda inginkan. Untuk informasi selengkapnya, lihat Contoh ATP: Penanganan khusus untuk kredensyal yang hilang dan dikompromikan dan Menguji dan menyetelAWS WAFperlindungan.

Tabel berikut menjelaskan aturan ATP diAWSManagedRulesATPRuleSetdan label yang ditambahkan grup aturan ke permintaan web.

Nama aturan Deskripsi dan label
UnsupportedCognitoIDP

Memeriksa lalu lintas web yang menuju kolam pengguna Amazon Cognito. ATP tidak tersedia untuk digunakan dengan kolam pengguna Amazon Cognito.

Tindakan aturanBlock

Labelawswaf:managed:aws:atp:unsupported:cognito_idp

VolumetricIpHigh

Memeriksa volume tinggi permintaan yang dikirim dari alamat IP individu. Aturan tersebut menerapkan tindakan dan label aturan berikut untuk permintaan.

Tindakan aturanBlockuntuk label:awswaf:managed:aws:atp:aggregate:volumetric:ip:high

Tindakan aturanCountuntuk label:awswaf:managed:aws:atp:aggregate:volumetric:ip:mediumdanawswaf:managed:aws:atp:aggregate:volumetric:ip:low

VolumetricSession

Memeriksa volume tinggi permintaan yang dikirim dari sesi individu.

Pemeriksaan ini hanya berlaku jika permintaan web memiliki token. Token ditambahkan ke permintaan oleh SDK integrasi aplikasi opsional dan olehCAPTCHAtindakan aturan Untuk informasi selengkapnya tentang opsi ini, lihatAWS WAFintegrasi aplikasi kliendanAWS WAFCAPTCHA.

Tindakan aturanBlock

Labelawswaf:managed:aws:atp:aggregate:volumetric:session

AttributeCompromisedCredentials

Memeriksa upaya yang menggunakan kredensyal curian.

Tindakan aturanBlock

Labelawswaf:managed:aws:atp:aggregate:attribute:compromised_credentials

AttributeUsernameTraversal

Memeriksa untuk upaya yang menggunakan username traversal.

Tindakan aturanBlock

Labelawswaf:managed:aws:atp:aggregate:attribute:username_traversal

AttributePasswordTraversal

Memeriksa upaya yang menggunakan traversal kata sandi.

Tindakan aturanBlock

Labelawswaf:managed:aws:atp:aggregate:attribute:password_traversal

AttributeLongSession

Memeriksa upaya yang menggunakan sesi jangka panjang.

Pemeriksaan ini hanya berlaku jika permintaan web memiliki token. Token ditambahkan ke permintaan oleh SDK integrasi aplikasi opsional dan olehCAPTCHAtindakan aturan Untuk informasi selengkapnya tentang opsi ini, lihatAWS WAFintegrasi aplikasi kliendanAWS WAFCAPTCHA.

Tindakan aturanBlock

Labelawswaf:managed:aws:atp:aggregate:attribute:long_session

TokenRejected

Memeriksa token yang ditolak oleh layanan validasi token.

Pemeriksaan ini hanya berlaku jika permintaan web memiliki token. Token ditambahkan ke permintaan oleh SDK integrasi aplikasi opsional dan olehCAPTCHAtindakan aturan Untuk informasi selengkapnya tentang opsi ini, lihatAWS WAFintegrasi aplikasi kliendanAWS WAFCAPTCHA.

Tindakan aturanBlock

Labelawswaf:managed:token:rejected

SignalMissingCredential

Memeriksa kredensi yang hilang.

Tindakan aturanBlock

Labelawswaf:managed:aws:atp:signal:missing_credential

Tidak ada aturan. Untuk setiap permintaan yang cocok, grup aturan menambahkan label dan tidak mengambil tindakan atas permintaan.

Mencari basis data kredensi yang dicuri untuk kredensyal yang dikirimkan dalam permintaan.

Tindakan aturan: tidak ada tindakan

Labelawswaf:managed:aws:atp:signal:credential_compromised

Tidak ada aturan. Untuk setiap permintaan yang cocok, layanan token menambahkan label dan tidak mengambil tindakan atas permintaan.

Memeriksa untuk melihat apakah token dalam permintaan diterima oleh layanan validasi token.

Pemeriksaan ini hanya berlaku jika permintaan web memiliki token. Token ditambahkan ke permintaan oleh SDK integrasi aplikasi opsional dan olehCAPTCHAtindakan aturan Untuk informasi selengkapnya tentang opsi ini, lihatAWS WAFintegrasi aplikasi kliendanAWS WAFCAPTCHA.

Tindakan aturan: tidak ada tindakan

Labelawswaf:managed:token:accepted