翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
インテリジェントな脅威に対応した統合と AWS マネージドルール
このセクションでは、インテリジェントな脅威に対応した統合が とAPIsどのように連携するかについて説明します。 AWS マネージドルールのルールグループ。
インテリジェントな脅威の統合は、インテリジェントな脅威ルールグループACLsを使用するウェブAPIsと連携して、これらの高度なマネージドルールグループの全機能を有効にします。
-
AWS WAF Fraud Control アカウント作成不正防止 (ACFP) マネージドルールグループ
AWSManagedRulesACFPRuleSet。アカウント作成の不正行為は、サインアップボーナスの受け取りやなりすましなどの目的で、攻撃者がアプリケーションで無効なアカウントを作成するオンライン上の違法行為です。ACFP マネージドルールグループは、不正なアカウント作成の試みの一部である可能性のあるリクエストをブロック、ラベル付け、管理するためのルールを提供します。は、ACFPルールが有効なクライアントトラフィックを悪意のあるトラフィックから分離するために使用する、微調整されたクライアントブラウザの検証と人間のインタラクティブ情報APIsを有効にします。
詳細については、「AWS WAF Fraud Control アカウント作成の不正防止 (ACFP) ルールグループ」および「によるアカウント作成の不正の防止 AWS WAF Fraud Control アカウント作成の不正防止 (ACFP)」を参照してください。
-
AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) マネージドルールグループ
AWSManagedRulesATPRuleSet。アカウント乗っ取りは、攻撃者が個人のアカウントへの不正アクセスを得るオンラインの違法行為です。ATP マネージドルールグループは、悪意のあるアカウント乗っ取りの試みの一部である可能性のあるリクエストをブロック、ラベル付け、管理するためのルールを提供します。は、ATPルールが有効なクライアントトラフィックを悪意のあるトラフィックから分離するために使用する、微調整されたクライアント検証と動作の集約APIsを有効にします。
詳細については、「AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループ」および「によるアカウント乗っ取りの防止 AWS WAF Fraud Control アカウント乗っ取り防止 (ATP)」を参照してください。
-
のターゲットを絞った保護レベル AWS WAF Bot Control マネージドルールグループ
AWSManagedRulesBotControlRuleSet。ボットには、ほとんどの検索エンジンやクローラーなど、自己識別型や便利なボットから、ウェブサイトを狙って動作し、自己識別を行わない悪意のあるものまでの範囲に及びます。Bot Control マネージドルールグループは、ウェブトラフィックのボットアクティビティをモニタリング、ラベル付け、管理するルールを提供します。このルールグループのターゲットを絞った保護レベルを使用すると、ターゲットを絞ったルールは、 が提供するクライアントセッション情報を使用して悪意のあるボットAPIsをより適切に検出します。
詳細については、「AWS WAF Bot Control ルールグループ」および「によるボットからのアプリケーションの保護 AWS WAF Bot Control」を参照してください。
これらのマネージドルールグループの 1 つをウェブ に追加するにはACL、「」、ACFP マネージドルールグループをウェブに追加する ACL「」、ATP マネージドルールグループをウェブに追加する ACL「」の手順を参照してくださいの追加 AWS WAF ウェブへの Bot Control マネージドルールグループ ACL。
注記
マネージドルールグループは現在、トークンが不足しているリクエストをブロックしていません。トークンが不足しているリクエストをブロックするには、アプリケーション統合 を実装した後APIs、「」のガイダンスに従ってください有効な がないリクエストのブロック AWS WAF トークン。
