Integrazione intelligente delle minacce e regole AWS gestite - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Integrazione intelligente delle minacce e regole AWS gestite

Le API di integrazione intelligente delle minacce funzionano con gli ACL Web che utilizzano i gruppi di regole intelligenti sulle minacce per abilitare la piena funzionalità di questi gruppi di regole gestiti avanzati.

  • AWS WAF Gruppo di regole gestito per la prevenzione delle frodi (ACFP) per la creazione di account Fraud Control. AWSManagedRulesACFPRuleSet

    La frode nella creazione di account è un'attività illegale online in cui un utente malintenzionato crea account non validi nell'applicazione per scopi quali ricevere bonus di iscrizione o spacciarsi per qualcuno. Il gruppo di regole gestito da ACFP fornisce regole per bloccare, etichettare e gestire le richieste che potrebbero far parte di tentativi fraudolenti di creazione di account. Le API consentono di ottimizzare la verifica del browser del client e le informazioni sull'interattività umana che le regole ACFP utilizzano per separare il traffico client valido dal traffico dannoso.

    Per ulteriori informazioni, consultare AWS WAF Gruppo di regole per la prevenzione delle frodi (ACFP) per la creazione di account Fraud Control e AWS WAF Fraud Control creazione di account e prevenzione delle frodi (ACFP).

  • AWS WAF Gruppo di regole gestito per la prevenzione dell'acquisizione di account Fraud Control (ATP). AWSManagedRulesATPRuleSet

    L'acquisizione di un account è un'attività illegale online in cui un utente malintenzionato ottiene l'accesso non autorizzato all'account di una persona. Il gruppo di regole gestito dall'ATP fornisce regole per bloccare, etichettare e gestire le richieste che potrebbero far parte di tentativi malevoli di acquisizione di account. Le API consentono la verifica precisa dei client e l'aggregazione del comportamento che le regole ATP utilizzano per separare il traffico client valido dal traffico dannoso.

    Per ulteriori informazioni, consultare AWS WAF Gruppo di regole per la prevenzione delle acquisizioni di account (ATP) per il controllo delle frodi e AWS WAF Controllo delle frodi e prevenzione delle acquisizioni di conti (ATP).

  • Livello di protezione mirato del gruppo di regole gestito da Bot Control AWS WAF . AWSManagedRulesBotControlRuleSet

    I bot vanno da quelli utili e che si identificano da soli, come la maggior parte dei motori di ricerca e dei crawler, ai bot dannosi che agiscono contro il tuo sito web e non si identificano da soli. Il gruppo di regole gestito da Bot Control fornisce regole per monitorare, etichettare e gestire l'attività dei bot nel traffico web. Quando si utilizza il livello di protezione mirato di questo gruppo di regole, le regole mirate utilizzano le informazioni sulla sessione client fornite dalle API per rilevare meglio i bot dannosi.

    Per ulteriori informazioni, consultare AWS WAF Gruppo di regole Bot Control e AWS WAF Controllo dei bot.

Per aggiungere uno di questi gruppi di regole gestiti all'ACL Web, consulta le procedure Aggiungere il gruppo di regole gestite ACFP all'ACL Web e. Aggiungere il gruppo di regole gestite da ATP all'ACL Web Aggiungere il gruppo di regole gestito da AWS WAF Bot Control all'ACL web

Nota

I gruppi di regole gestiti attualmente non bloccano le richieste che contengono token mancanti. Per bloccare le richieste contenenti token mancanti, dopo aver implementato le API di integrazione delle applicazioni, segui le istruzioni riportate all'indirizzo. Bloccare le richieste che non hanno un AWS WAF token valido