本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
智慧型威脅整合 AWS 受管規則
本節說明智慧型威脅整APIs合如何與 AWS 受管規則規則群組。
智慧型威脅整合可APIs與使用智慧型威脅規則群組的 Web ACLs 搭配使用,以啟用這些進階受管規則群組的完整功能。
-
AWS WAF 欺詐控制帳戶創建欺詐預防(ACFP)託管規則組
AWSManagedRulesACFPRuleSet
。帳戶創建欺詐是一種在線非法活動,攻擊者在您的應用程序中創建無效的帳戶,例如接收註冊獎金或冒充某人。ACFP受管規則群組提供規則,以封鎖、標記和管理可能是詐騙帳戶建立嘗試的一部分的要求。APIs啟用微調的用戶端瀏覽器驗證和人工互動資訊,這些資訊可用來ACFP區隔有效的用戶端流量與惡意流量。
如需詳細資訊,請參閱 AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) 規則群組 和 AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP)。
-
AWS WAF 詐騙控制帳戶接管預防 (ATP) 受管規則群組
AWSManagedRulesATPRuleSet
。帳戶接管是一種在線非法活動,攻擊者可以在未經授權的情況下訪問某個人的帳戶。ATP受管規則群組提供規則,以封鎖、標記和管理可能是惡意帳戶接管嘗試一部分的要求。APIs啟用微調的用戶端驗證和行為彙總,這些ATP規則用來區隔有效的用戶端流量與惡意流量。
如需詳細資訊,請參閱 AWS WAF 詐騙控制帳戶接管預防 (ATP) 規則群組 和 AWS WAF 詐騙控制帳戶接管預防 (ATP)。
-
的目標保護等級 AWS WAF 機器人控制受管規則群組
AWSManagedRulesBotControlRuleSet
。機器人從自我識別和有用的機器人(例如大多數搜索引擎和爬蟲)運行到針對您的網站運行且不會自我識別的惡意漫遊器。Bot Control 受管規則群組提供規則,以監控、標記及管理網路流量中的機器人活動。當您使用此規則群組的目標防護層級時,目標規則會使用APIs提供的用戶端工作階段資訊來更好地偵測惡意機器人。
如需詳細資訊,請參閱 AWS WAF 機器人控制規則群組 和 AWS WAF 機器人控制。
若要將其中一個受管規則群組新增至您的 WebACL,請參閱程序將ACFP受管規則群組新增至您的網站 ACL將ATP受管規則群組新增至您的網站 ACL、和添加 AWS WAF 機器人控制管理規則群組至您的網站 ACL。
注意
受管規則群組目前不會封鎖遺失 Token 的要求。若要封鎖遺失 Token 的要求,在您實作應用程式整合之後APIs,請遵循中的指引封鎖沒有有效 AWS WAF 字符的請求。