AWS WAF Componenti ACFP - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS WAF Componenti ACFP

I componenti principali della prevenzione delle AWS WAF frodi (ACFP) per la creazione di account Fraud Control sono i seguenti:

  • AWSManagedRulesACFPRuleSet— Le regole di questo gruppo di regole AWS Managed Rules rilevano, etichettano e gestiscono vari tipi di attività fraudolente di creazione di account. Il gruppo di regole controlla le richieste HTTP GET text/html che i client inviano all'endpoint di registrazione dell'account specificato e le richieste POST web che i client inviano all'endpoint di registrazione dell'account specificato. Per le CloudFront distribuzioni protette, il gruppo di regole controlla anche le risposte che la distribuzione invia alle richieste di creazione di account. Per un elenco delle regole di questo gruppo di regole, vedi. AWS WAF Gruppo di regole per la prevenzione delle frodi (ACFP) per la creazione di account Fraud Control Includi questo gruppo di regole nell'ACL Web utilizzando una dichiarazione di riferimento del gruppo di regole gestito. Per informazioni sull'utilizzo di questo gruppo di regole, vedereAggiungere il gruppo di regole gestite ACFP all'ACL Web.

    Nota

    Quando utilizzi questo gruppo di regole gestito, ti vengono addebitati costi aggiuntivi. Per ulteriori informazioni, consulta la sezione Prezzi di AWS WAF.

  • Dettagli sulle pagine di registrazione e creazione dell'account dell'applicazione: è necessario fornire informazioni sulle pagine di registrazione e creazione dell'account quando si aggiunge il gruppo di AWSManagedRulesACFPRuleSet regole all'ACL Web. Ciò consente al gruppo di regole di restringere l'ambito delle richieste esaminate e di convalidare correttamente le richieste web di creazione di account. La pagina di registrazione deve accettare richieste in formato GET text/html. Il percorso di creazione dell'account deve accettare POST le richieste. Il gruppo di regole ACFP funziona con nomi utente in formato e-mail. Per ulteriori informazioni, consulta Aggiungere il gruppo di regole gestite ACFP all'ACL Web.

  • Per CloudFront le distribuzioni protette, dettagli su come l'applicazione risponde ai tentativi di creazione di account: fornisci dettagli sulle risposte dell'applicazione ai tentativi di creazione di account e il gruppo di regole ACFP tiene traccia e gestisce i tentativi di creazione di account in blocco da un singolo indirizzo IP o da una singola sessione client. Per informazioni sulla configurazione di questa opzione, vedere. Aggiungere il gruppo di regole gestite ACFP all'ACL Web

  • JavaScript e SDK per l'integrazione di applicazioni mobili: implementa gli AWS WAF JavaScript SDK per dispositivi mobili con la tua implementazione ACFP per abilitare l'intero set di funzionalità offerto dal gruppo di regole. Molte delle regole ACFP utilizzano le informazioni fornite dagli SDK per la verifica del client a livello di sessione e l'aggregazione del comportamento, necessarie per separare il traffico client legittimo dal traffico dei bot. Per ulteriori informazioni sugli SDK, consulta AWS WAF integrazione delle applicazioni client.

Puoi combinare la tua implementazione ACFP con quanto segue per aiutarti a monitorare, ottimizzare e personalizzare le tue protezioni.

  • Registrazione e metriche: puoi monitorare il traffico e capire in che modo il gruppo di regole gestite ACFP influisce su di esso configurando e abilitando i log, la raccolta di dati di Amazon Security Lake e i parametri Amazon per il tuo ACL web. CloudWatch Le etichette che vengono AWSManagedRulesACFPRuleSet aggiunte alle tue richieste web sono incluse nei dati. Per informazioni sulle opzioni, consulta Registrazione del traffico AWS WAF ACL WebMonitoraggio con Amazon CloudWatch, e Cos'è Amazon Security Lake? .

    A seconda delle tue esigenze e del traffico che vedi, potresti voler personalizzare AWSManagedRulesACFPRuleSet l'implementazione. Ad esempio, potresti voler escludere parte del traffico dalla valutazione ACFP o modificare il modo in cui gestisce alcuni dei tentativi di frode alla creazione di account che identifica, utilizzando AWS WAF funzionalità come le dichiarazioni mirate o le regole di abbinamento delle etichette.

  • Etichette e regole di abbinamento delle etichette: per tutte le regole incluseAWSManagedRulesACFPRuleSet, puoi impostare il comportamento di blocco in base al conteggio e quindi confrontarle con le etichette aggiunte dalle regole. Utilizza questo approccio per personalizzare il modo in cui gestisci le richieste Web identificate dal gruppo di regole gestito ACFP. Per ulteriori informazioni sull'etichettatura e sull'utilizzo delle istruzioni label match, consulta e. Dichiarazione della regola di corrispondenza delle etichette AWS WAF etichette sulle richieste web

  • Richieste e risposte personalizzate: puoi aggiungere intestazioni personalizzate alle richieste consentite e inviare risposte personalizzate per le richieste che blocchi. Per fare ciò, abbini l'etichetta alle funzionalità AWS WAF personalizzate di richiesta e risposta. Per ulteriori informazioni sulla personalizzazione delle richieste e delle risposte, consultaRichieste e risposte web personalizzate in AWS WAF.