將 AWS WAF 機器人控制受管規則群組新增至您的 Web ACL

Bot Control 受管理規則群組AWSManagedRulesBotControlRuleSet需要其他設定，才能識別您要實作的保護層級。

如需規則群組說明與規則清單，請參閱AWS WAF 機器人控制規則群組。

本指引適用於一般知道如何建立和管理 AWS WAF Web ACL、規則和規則群組的使用者。這些主題涵蓋在本指南之前的章節中。如需如何將受管規則群組新增至 Web ACL 的基本資訊，請參閱透過主控台將受管規則群組新增至 Web ACL。

遵循最佳做法

請依照上的最佳做法使用機器人控制規則群組智慧型威脅緩解的最佳做法。

若要在 Web ACL 中使用AWSManagedRulesBotControlRuleSet規則群組

1. 將受 AWS 管規則群組新增AWSManagedRulesBotControlRuleSet至您的 Web ACL。如需完整規則群組描述，請參閱AWS WAF 機器人控制規則群組。

   注意

   使用此受管規則群組時，會向您收取額外費用。如需詳細資訊，請參閱 AWS WAF 定價。

   新增規則群組時，請對其進行編輯，以開啟規則群組的配置頁面。

2. 在規則群組的組態頁面的 [檢驗層級] 窗格中，選取您要使用的檢驗層級。

   • 常見 — 檢測各種自我識別機器人，例如 Web 抓取框架，搜索引擎和自動瀏覽器。此層級的機器人控制保護可使用傳統機器人偵測技術 (例如靜態要求資料分析) 來識別常見的機器人。規則會標記來自這些機器人的流量，並封鎖他們無法驗證的機器人。

   • 目標 — 包括共同層級保護，並針對無法自我識別的複雜機器人新增目標式偵測。有針對性的保護結合使用速率限制、CAPTCHA 以及背景瀏覽器挑戰來減輕機器人活動。

     • TGT_— 提供目標保護的規則名稱開頭為TGT_。所有目標保護都使用檢測技術（例如瀏覽器審訊，指紋識別和行為啟發式法）來識別不良的機器人流量。

     • TGT_ML_— 使用機器學習的目標保護規則的名稱開頭為TGT_ML_。這些規則使用網站流量統計資料的自動化機器學習分析，以偵測指示分散式協調機器人活動的異常行為。 AWS WAF 分析有關您網站流量的統計資料，例如時間戳記、瀏覽器特性和先前造訪的 URL，以改善 Bot Control 機器學習模型。機器學習功能預設為啟用，但您可以在規則群組設定中停用它們。停用機器學習時， AWS WAF 不會評估這些規則。

3. 如果您使用的是目標防護層級，而且不想 AWS WAF 使用機器學習 (ML) 來分析網路流量以進行分散式協調的機器人活動，請停用機器學習選項。名稱以開頭的機器人控制規則需要機器學習TGT_ML_。如需這些規則的詳細資訊，請參閱機器人控制規則清單。

4. 新增規則群組的向下範圍陳述式，以包含使用該規則群組的成本。範圍向下陳述式會縮小規則群組檢查的要求集。例如使用案例，請以機器人控制範例：僅針對登入頁面使用機器人控制和開頭機器人控制範例：僅針對動態內容使用機器人控制。

5. 提供規則群組所需的任何其他組態。

6. 將您的變更儲存至網路 ACL。

在針對生產流量部署 Bot Control 實作之前，請先在測試或測試環境中對其進行測試和調整，直到您熟悉對流量的潛在影響為止。然後在啟用規則之前，使用生產流量在計數模式下測試和調整規則。如需指引，請參閱下列各節。