CAPTCHA 그리고 Challenge 로그 및 지표의 작업 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CAPTCHA 그리고 Challenge 로그 및 지표의 작업

이 섹션에서는 방법을 설명합니다. AWS WAF 에 대한 로깅 및 메트릭을 처리합니다.CAPTCHA 그리고 Challenge 조치.

더 CAPTCHA 그리고 Challenge 다음과 같이 액션은 종료되지 않을 수 있습니다.Count또는 다음과 같이 종료됩니다.Block. 결과는 요청에 작업 유형에 대한 만료되지 않은 타임스탬프가 있는 유효한 토큰이 있는지 여부에 따라 달라집니다.

  • 유효한 토큰 — 액션이 유효한 토큰을 찾았지만 요청을 차단하지 않은 경우 AWS WAF 다음과 같이 지표와 로그를 캡처합니다.

    • CaptchaRequestsRequestsWithValidCaptchaToken 또는 ChallengeRequestsRequestsWithValidChallengeToken에 대한 지표를 늘립니다.

    • 일치 nonTerminatingMatchingRules 항목을 항목으로 기록하며 작업은 다음과 같습니다.CAPTCHA 또는 Challenge. 다음 목록은 이러한 유형의 매치에 대한 로그 섹션을 보여줍니다.CAPTCHA 액션.

          "nonTerminatingMatchingRules": [
    {
      "ruleId": "captcha-rule",
      "action": "CAPTCHA",
      "ruleMatchDetails": [],
      "captchaResponse": {
        "responseCode": 0,
        "solveTimestamp": 1632420429
      }
    }
  ]

  • 토큰 누락, 무효 또는 만료된 토큰 — 작업이 누락되거나 유효하지 않은 토큰으로 인해 요청을 차단한 경우 AWS WAF 다음과 같이 지표와 로그를 캡처합니다.

    • 또는 CaptchaRequests 또는 ChallengeRequests에 대한 지표를 늘립니다.

    • 일치 항목을 상태 코드가 있는 CaptchaResponse 항목으로 기록하거나 HTTP 405 상태 코드가 있는 ChallengeResponse 항목으로 HTTP 202 기록합니다. 로그는 요청에 토큰이 누락되었는지 아니면 타임스탬프가 만료되었는지 여부를 나타냅니다. 또한 로그에는 다음 여부도 표시됩니다. AWS WAF 클라이언트에 CAPTCHA 전면 광고 페이지를 보냈거나 클라이언트 브라우저에 자동 챌린지를 보냈습니다. 다음 목록은 이러한 유형의 매치에 대한 로그 섹션을 보여줍니다.CAPTCHA 조치.

          "terminatingRuleId": "captcha-rule",
    "terminatingRuleType": "REGULAR",
    "action": "CAPTCHA",
    "terminatingRuleMatchDetails": [],
    ...
    "responseCodeSent": 405,
    ...
    "captchaResponse": {
      "responseCode": 405,
      "solveTimestamp": 0,
      "failureReason": "TOKEN_MISSING"
    }

에 대한 자세한 내용은 AWS WAF 로그는 을 참조하십시오로깅 AWS WAF 웹 ACL 트래픽.

자세한 내용은 AWS WAF 지표, 참조AWS WAF 측정항목 및 측정기준.

규칙 작업 옵션에 대한 자세한 내용은 에서 규칙 작업 사용 AWS WAF 섹션을 참조하세요.