翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
でのインテリジェントな脅威の軽減のオプション AWS WAF
このセクションでは、インテリジェントな脅威の軽減を実装するためのオプションを詳細に比較します。
AWS WAF は、インテリジェントな脅威の軽減のために、次のタイプの保護を提供します。
-
AWS WAF Fraud Control アカウント作成の不正防止 (ACFP) – アプリケーションのサインアップページで悪意のあるアカウント作成の試みを検出および管理します。コア機能は、 ACFPマネージドルールグループによって提供されます。詳細については、「によるアカウント作成の不正の防止 AWS WAF Fraud Control アカウント作成の不正防止 (ACFP)」および「AWS WAF Fraud Control アカウント作成の不正防止 (ACFP) ルールグループ」を参照してください。
-
AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) – アプリケーションのログインページで悪意のある乗っ取りの試みを検出および管理します。コア機能は、 ATPマネージドルールグループによって提供されます。詳細については、「によるアカウント乗っ取りの防止 AWS WAF Fraud Control アカウント乗っ取り防止 (ATP)」および「AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループ」を参照してください。
-
AWS WAF Bot Control – フレンドリボットと悪意のあるボットの両方を識別、ラベル付け、管理します。この機能により、アプリケーション間で一意のシグネチャを持つ一般的なボットや、アプリケーション固有のシグネチャを持つターゲットしたボットを管理できます。コア機能は、Bot Control マネージドルールグループによって提供されます。詳細については、「によるボットからのアプリケーションの保護 AWS WAF Bot Control」および「AWS WAF Bot Control ルールグループ」を参照してください。
-
クライアントアプリケーション統合 SDKs — ウェブページでクライアントセッションとエンドユーザーを検証し、 を取得します。 AWS WAF クライアントがウェブリクエストで使用する トークン。ACFP、ATP、または Bot Control を使用する場合は、可能であればクライアントアプリケーションSDKsにアプリケーション統合を実装して、すべてのルールグループ機能を最大限に活用します。重要なリソースを迅速に保護する必要があり、SDK統合に十分な時間がない場合にのみ、SDK統合なしでこれらのルールグループを使用することをお勧めします。の実装については、SDKs「」を参照してくださいでのクライアントアプリケーション統合の使用 AWS WAF。
-
Challenge また、CAPTCHA ルールアクション — クライアントセッションとエンドユーザーを検証し、 を取得する AWS WAF クライアントがウェブリクエストで使用する トークン。これらは、ルールアクションを指定する任意の場所、ルール内、使用するルールグループのオーバーライドとして実装できます。これらのアクションでは、 を使用します。 AWS WAF JavaScript クライアントまたはエンドユーザーを調査するためのインタースティシャルであり、 をサポートするクライアントアプリケーションが必要です JavaScript。詳細については、「使用 CAPTCHA また、Challenge in AWS WAF」を参照してください。
インテリジェントな脅威の軽減 AWS マネージドルールのルールグループ ACFP、ATP、および Bot Control は、高度な検出にトークンを使用します。トークンがルールグループで有効にする機能については、「SDKs とのアプリケーション統合の使用 ACFP」、「SDKs とのアプリケーション統合の使用 ATP」、「Bot Control SDKsとのアプリケーション統合の使用」を参照してください。
インテリジェントな脅威の軽減を実装するためのオプションは、チャレンジを実行してトークン取得を強制するためのルールアクションの基本的な使用から、インテリジェントな脅威の軽減によって提供される高度な機能まで、多岐にわたります。 AWS マネージドルールのルールグループ。
次の表では、基本および高度な機能のオプションを詳細に比較します。
トピック
