

**Ti presentiamo una nuova esperienza di console per AWS WAF**

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta [Lavorare con la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS WAF Controllo dei bot
<a name="waf-bot-control"></a>

Questa sezione spiega cosa fa Bot Control.

Con Bot Control, puoi facilmente monitorare, bloccare o limitare la velocità di bot come scraper, scanner, crawler, monitor di stato e motori di ricerca. Se utilizzi il livello di ispezione mirato del gruppo di regole, puoi anche sfidare i bot che non si identificano automaticamente, rendendo più difficile e costoso per i bot malintenzionati operare contro il tuo sito web. Puoi proteggere le tue applicazioni utilizzando il gruppo di regole gestito di Bot Control da solo o in combinazione con altri gruppi di regole AWS Managed Rules e regole personalizzate AWS WAF . 

Bot Control fornisce anche la monetizzazione del traffico AI, che consente di addebitare bot e agenti AI per l'accesso ai contenuti. Quando aggiungi regole con l'azione Monetize, puoi utilizzare le etichette Bot Control per differenziare i prezzi in base all'identità del bot e allo stato di verifica. Per ulteriori informazioni, consulta [Monetizzazione del traffico AI](waf-ai-traffic-monetization.md).

**Importante**  
Per implementare le tue politiche di monetizzazione del traffico basato sull'intelligenza artificiale, utilizziamo diverse tecniche di rilevamento come segnali comportamentali e sistemi basati sul rischio per ispezionare e classificare il traffico in entrata. Sebbene questi metodi siano progettati per fornire una classificazione ad alta affidabilità, sono probabilistici e potrebbero non identificare o classificare correttamente tutto il traffico dei bot in tutti i casi. Testiamo e aggiorniamo continuamente i nostri metodi di analisi per aumentare la precisione. Ti consigliamo di utilizzare la modalità Test per verificare che le tue politiche producano i risultati previsti prima di abilitare la monetizzazione in tempo reale.

**Monetizza**  
Restituisce una HTTP 402 Payment Required Challenge contenente le istruzioni di pagamento. Il cliente può completare il pagamento e inviare nuovamente la richiesta per ottenere l'accesso. Usa l'azione Monetizza per addebitare ai bot AI l'accesso ai contenuti. L'azione Monetizza è disponibile solo per gli ACL Web associati alle distribuzioni Amazon CloudFront . Per utilizzare questa azione, l'ACL web deve avere un ACL configurato. MonetizationConfig Per ulteriori informazioni, consulta [Monetizzazione del traffico AI](waf-ai-traffic-monetization.md).


**Monetizza i parametri di azione**  

| Parametro | Obbligatorio | Description | 
| --- | --- | --- | 
| PriceMultiplier | No | Moltiplicatore intero (1—100) applicato al prezzo base. Default: 1. | 

Bot Control include una console di controllo che mostra la quantità di traffico attuale proveniente dai bot, in base al campionamento delle richieste. Con il gruppo di regole gestito di Bot Control aggiunto al tuo pacchetto di protezione (ACL web), puoi intervenire contro il traffico dei bot e ricevere informazioni dettagliate e in tempo reale sul traffico bot comune che arriva alle tue applicazioni. 

**Nota**  
Quando utilizzi questo gruppo di regole gestito, ti vengono addebitati costi aggiuntivi. Per ulteriori informazioni, consultare [AWS WAF Prezzi](https://aws.amazon.com/waf/pricing/).

Il gruppo di regole gestito da Bot Control fornisce un livello di protezione di base comune che aggiunge etichette ai bot che si identificano automaticamente, verifica i bot generalmente desiderati e rileva le firme dei bot ad alta affidabilità. Questo ti dà la possibilità di monitorare e controllare le categorie comuni di traffico dei bot. 

Il gruppo di regole Bot Control fornisce anche un livello di protezione mirato che aggiunge il rilevamento di bot sofisticati che non si identificano automaticamente. Le protezioni mirate utilizzano tecniche di rilevamento come l'interrogazione tramite browser, l'impronta digitale e l'euristica comportamentale per identificare il traffico di bot non valido. Inoltre, le protezioni mirate forniscono un'analisi opzionale automatizzata e basata sull'apprendimento automatico delle statistiche sul traffico del sito Web per rilevare le attività relative ai bot. Quando abiliti l'apprendimento automatico, AWS WAF utilizza le statistiche sul traffico del sito Web, come timestamp, caratteristiche del browser e URL visitato in precedenza, per migliorare il modello di apprendimento automatico di Bot Control. 

Quando AWS WAF valuta una richiesta web rispetto al gruppo di regole gestito da Bot Control, etichetta le richieste rilevate come relative ai bot. Le etichette includono la categoria e il nome del bot. Puoi abbinare queste etichette nelle tue AWS WAF regole per personalizzare la gestione. Le etichette generate dal gruppo di regole gestito da Bot Control sono incluse nei CloudWatch parametri di Amazon e nei log del pacchetto di protezione (Web ACL). 

Puoi anche utilizzare AWS Firewall Manager AWS WAF le policy per distribuire il gruppo di regole gestito da Bot Control tra le tue applicazioni in più account che fanno parte della tua organizzazione. AWS Organizations

Per ulteriori informazioni sul gruppo di regole gestito da Bot Control, consulta[AWS WAF Gruppo di regole Bot Control](aws-managed-rule-groups-bot.md). 

Per indicazioni sulla scelta del giusto livello di protezione e sulla configurazione di Bot Control per scenari applicativi specifici, consulta[Scelta e configurazione di Bot Control per il tuo caso d'uso](waf-bot-control-use-cases.md).

## Autenticazione tramite bot Web per agenti AI
<a name="waf-bot-ai-agents"></a>

AWS WAF Bot Control ora supporta Web Bot Authentication (WBA) come metodo di verifica crittografica per bot e agenti AI che accedono alle vostre distribuzioni. CloudFront Questa funzionalità consente ai crawler e agli agenti di intelligenza artificiale legittimi di dimostrare la propria identità senza richiedere i tradizionali meccanismi di risposta alle sfide.

Requisito di versione: `AWSManagedRulesBotControlRuleSet` Version\_4.0 o successiva. (La versione statica deve essere selezionata in modo esplicito). Per una tassonomia dettagliata delle etichette e il comportamento delle regole, consulta: 
+ [AWS WAF Gruppo di regole Bot Control](aws-managed-rule-groups-bot.md)
+ [Etichettatura delle richieste Web in AWS WAF](waf-labels.md)
+ [AWS Registro delle modifiche di Managed Rules](aws-managed-rule-groups-changelog.md)