Integração de ameaças inteligentes e regras gerenciadas da AWS - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Integração de ameaças inteligentes e regras gerenciadas da AWS

As APIs de integração inteligente de ameaças funcionam com web ACLsque usam os grupos de regras de ameaças inteligentes para permitir a funcionalidade completa desses grupos de regras gerenciadas avançadas.

  • AWS WAF Grupo de regras gerenciadas para prevenção de fraudes (ACFP) para criação de contas de controle de fraudes. AWSManagedRulesACFPRuleSet

    A fraude na criação de conta é uma atividade online ilegal na qual um invasor cria contas inválidas em seu aplicativo para fins como receber bônus de inscrição ou se passar por alguém. O grupo de regras gerenciadas do ACFP fornece regras para bloquear, rotular e gerenciar solicitações que podem fazer parte de tentativas fraudulentas de criação de conta. As APIs permitem a verificação refinada do navegador do cliente e as informações de interatividade humana que as regras do ACFP usam para separar o tráfego válido do cliente do tráfego malicioso.

    Para ter mais informações, consulte AWS WAF Grupo de regras de prevenção de fraudes (ACFP) para criação de contas de controle de fraudes e AWS WAF Controle de fraudes na criação de contas e prevenção de fraudes (ACFP).

  • AWS WAF Grupo de regras gerenciadas para prevenção de aquisição de contas (ATP) para controle de fraudes. AWSManagedRulesATPRuleSet

    A apropriação de conta é uma atividade ilegal online na qual um invasor obtém acesso não autorizado à conta de uma pessoa. O grupo de regras gerenciadas do ATP fornece regras para bloquear, rotular e gerenciar solicitações que podem fazer parte de tentativas maliciosas de apropriação de contas. As APIs permitem a verificação refinada do cliente e a agregação de comportamento que as regras do ATP usam para separar o tráfego válido do cliente do tráfego malicioso.

    Para ter mais informações, consulte AWS WAF Grupo de regras de prevenção de aquisição de contas (ATP) de controle de fraudes e AWS WAF Controle de fraudes e prevenção de aquisição de contas (ATP).

  • Nível de proteção direcionado do grupo de regras gerenciadas do AWS WAF Bot ControlAWSManagedRulesBotControlRuleSet.

    Os bots vão desde os que se identificam automaticamente e são úteis, como a maioria dos mecanismos de pesquisa e crawlers, até bots maliciosos que operam contra seu site e não se identificam. O grupo de regras gerenciadas do Controle de Bots fornece regras para monitorar, rotular e gerenciar a atividade de bots em seu tráfego da web. Quando você usa o nível de proteção direcionada desse grupo de regras, as regras direcionadas usam as informações da sessão do cliente que as APIs fornecem para detectar melhor os bots mal-intencionados.

    Para ter mais informações, consulte AWS WAF Grupo de regras do Bot Control e AWS WAF Controle de bots.

Para adicionar um desses grupos de regras gerenciadas à sua web ACL, consulte os procedimentos Adicionando o grupo de regras gerenciadas do ACFP à sua web ACL, Adicionando grupos de regras gerenciadas à sua web ACL. e Adicionar o grupo de regras gerenciadas do AWS WAF Bot Control à sua ACL da web.

nota

Atualmente, os grupos de regras gerenciadas não bloqueiam solicitações sem tokens. Para bloquear solicitações sem tokens, depois de implementar suas APIs de integração de aplicativos, siga as orientações em Bloqueio de solicitações que não têm um AWS WAF token válido.