Intelligente Bedrohungsintegration und AWS Verwaltete Regeln - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Intelligente Bedrohungsintegration und AWS Verwaltete Regeln

In diesem Abschnitt wird erklärt, wie die intelligente Bedrohungsintegration mit dem APIs zusammenarbeitet AWS Regelgruppen für verwaltete Regeln.

Die intelligente Bedrohungsintegration APIs arbeitet mit ACLs Webanwendungen zusammen, die die Regelgruppen für intelligente Bedrohungen verwenden, um die volle Funktionalität dieser erweiterten verwalteten Regelgruppen zu ermöglichen.

  • AWS WAF Fraud Control, Kontoerstellung, Betrugsprävention (ACFP), verwaltete RegelgruppeAWSManagedRulesACFPRuleSet.

    Betrug bei der Kontoerstellung ist eine illegale Online-Aktivität, bei der ein Angreifer ungültige Konten in Ihrer Anwendung erstellt, um beispielsweise Anmeldeboni zu erhalten oder sich als jemand auszugeben. Die ACFP verwaltete Regelgruppe bietet Regeln zum Blockieren, Kennzeichnen und Verwalten von Anfragen, die Teil betrügerischer Versuche zur Kontoerstellung sein könnten. Sie APIs ermöglichen eine fein abgestimmte Überprüfung des Client-Browsers und Informationen zur Benutzerinteraktivität, anhand derer die ACFP Regeln gültigen Client-Verkehr von bösartigem Datenverkehr trennen.

    Weitere Informationen erhalten Sie unter AWS WAF Regelgruppe zur Erstellung von Fraud Control-Konten zur Betrugsprävention (ACFP) und AWS WAF Einrichtung eines Kontos zur Betrugsbekämpfung Betrugsprävention (ACFP).

  • AWS WAF Von Fraud Control verwaltete Regelgruppe zur Verhinderung von Kontoübernahmen (ATP). AWSManagedRulesATPRuleSet

    Kontoübernahmen sind eine illegale Online-Aktivität, bei der sich ein Angreifer unbefugten Zugriff auf das Konto einer anderen Person verschafft. Die ATP verwaltete Regelgruppe bietet Regeln zum Blockieren, Kennzeichnen und Verwalten von Anfragen, die Teil böswilliger Kontoübernahmeversuche sein könnten. Sie APIs ermöglichen eine fein abgestimmte Client-Überprüfung und Verhaltensaggregation, anhand derer die ATP Regeln gültigen Client-Verkehr von bösartigem Datenverkehr trennen.

    Weitere Informationen erhalten Sie unter AWS WAF Regelgruppe zur Verhinderung von Kontoübernahmen (ATP) zur Betrugsbekämpfung und AWS WAF Verhinderung von Kontoübernahmen bei der Betrugsbekämpfung (ATP).

  • Gezielte Schutzstufe des AWS WAF Von Bot Control verwaltete RegelgruppeAWSManagedRulesBotControlRuleSet.

    Die Palette der Bots reicht von selbstidentifizierenden und nützlichen Bots, wie die meisten Suchmaschinen und Crawler, bis hin zu bösartigen Bots, die Ihre Website angreifen und sich nicht selbst identifizieren. Die verwaltete Regelgruppe von Bot Control bietet Regeln zur Überwachung, Kennzeichnung und Verwaltung der Bot-Aktivitäten in Ihrem Web-Traffic. Wenn Sie die gezielte Schutzstufe dieser Regelgruppe verwenden, verwenden die gezielten Regeln die von ihnen APIs bereitgestellten Client-Sitzungsinformationen, um bösartige Bots besser erkennen zu können.

    Weitere Informationen erhalten Sie unter AWS WAF Regelgruppe „Bot-Kontrolle“ und AWS WAF Bot-Steuerung.

Informationen zum Hinzufügen einer dieser verwalteten Regelgruppen zu Ihrer Website ACL finden Sie in den Verfahren Hinzufügen der ACFP verwalteten Regelgruppe zu Ihrer Website ACLHinzufügen der ATP verwalteten Regelgruppe zu Ihrer Website ACL, undHinzufügen der AWS WAF Von Bot Control verwaltete Regelgruppe zu Ihrer Website ACL.

Anmerkung

Die verwalteten Regelgruppen blockieren derzeit keine Anfragen, denen Token fehlen. Um Anfragen zu blockieren, bei denen Token fehlen, folgen Sie nach der Implementierung Ihrer Anwendungsintegration APIs den Anweisungen unterBlockieren von Anfragen, die kein gültiges AWS WAF Token haben.