CAPTCHA また、Challenge ログとメトリクスの アクション

このセクションでは、 AWS WAF が のログ記録とメトリクスを処理する CAPTCHA また、Challenge アクション。

- CAPTCHA また、Challenge アクションは、 のように非終了にすることができます。Count、または のような終了 Block。 結果は、リクエストにアクションタイプの有効期限が切れていないタイムスタンプを持つ有効なトークンがあるかどうかによって異なります。

• 有効なトークン – アクションが有効なトークンを見つけ、リクエストをブロックしない場合、 AWS WAF は、メトリクスとログを次のようにキャプチャします。

  • CaptchaRequests および RequestsWithValidCaptchaToken または ChallengeRequests および RequestsWithValidChallengeToken のいずれかのメトリクスを増分します。

  • 一致を アクションを含むnonTerminatingMatchingRulesエントリとしてログに記録します。CAPTCHA または Challenge。 次のリストは、このタイプの一致のログのセクションを示しています。CAPTCHA アクション。

        "nonTerminatingMatchingRules": [
        {
          "ruleId": "captcha-rule",
          "action": "CAPTCHA",
          "ruleMatchDetails": [],
          "captchaResponse": {
            "responseCode": 0,
            "solveTimestamp": 1632420429
          }
        }
      ]

• トークンの欠落、無効、または期限切れ — トークンの欠落または無効なためにアクションがリクエストをブロックすると、 AWS WAF は、メトリクスとログを次のようにキャプチャします。

  • CaptchaRequests または ChallengeRequests のメトリクスを増分させます。

  • 一致をHTTP405ステータスコード付きのCaptchaResponseエントリとして、またはHTTP202ステータスコード付きのChallengeResponseエントリとしてログに記録します。ログは、リクエストにトークンが不足しているか、トークンの有効期限が切れているか示します。ログには、 AWS WAF は、CAPTCHAインタースティシャルページをクライアントに送信したか、クライアントブラウザにサイレントチャレンジを送信しました。次のリストは、このタイプの と一致するログのセクションを示しています。CAPTCHA アクション。

        "terminatingRuleId": "captcha-rule",
        "terminatingRuleType": "REGULAR",
        "action": "CAPTCHA",
        "terminatingRuleMatchDetails": [],
        ...
        "responseCodeSent": 405,
        ...
        "captchaResponse": {
          "responseCode": 405,
          "solveTimestamp": 0,
          "failureReason": "TOKEN_MISSING"
        }

の詳細については、 AWS WAF ログについては、「」を参照してくださいログ記録 AWS WAF ウェブACLトラフィック。

参考情報 AWS WAF メトリクスについては、「」を参照してくださいAWS WAF メトリクスとディメンション。

ルールアクションのオプションについては、「でのルールアクションの使用 AWS WAF」を参照してください。