Integración de amenazas inteligente y reglas administradas de AWS - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Integración de amenazas inteligente y reglas administradas de AWS

En esta sección se explica cómo APIs funciona la integración inteligente de amenazas con los grupos de reglas de reglas AWS administradas.

La integración de amenazas inteligentes APIs funciona con la web, ACLs que utiliza los grupos de reglas de amenazas inteligentes para habilitar todas las funciones de estos grupos de reglas gestionados avanzados.

  • AWS WAF Grupo AWSManagedRulesACFPRuleSet de reglas gestionado por la prevención del fraude (ACFP) para la creación de cuentas de Fraud Control.

    El fraude en la creación de cuentas es una actividad ilegal en Internet en la que un atacante crea cuentas no válidas en su solicitud para, por ejemplo, recibir bonificaciones de registro o hacerse pasar por otra persona. El grupo de reglas administradas de ACFP proporciona reglas para bloquear, etiquetar y administrar las solicitudes que podrían formar parte de intentos malintencionados de creación de cuentas. APIs Permiten ajustar con precisión la verificación del navegador del cliente y la información sobre la interactividad humana que las reglas de la ACFP utilizan para separar el tráfico de clientes válido del tráfico malicioso.

    Para obtener más información, consulte AWS WAF Grupo de reglas de prevención del fraude (ACFP) para la creación de cuentas de Control de Fraude y AWS WAF Control de fraude: creación de cuentas y prevención del fraude (ACFP).

  • AWS WAF Grupo de reglas gestionado para la prevención de apropiación de cuentas (ATP) para el control del fraude. AWSManagedRulesATPRuleSet

    La apropiación de cuentas es una actividad ilegal en línea en la que un atacante obtiene acceso no autorizado a la cuenta de una persona. El grupo de reglas administradas de la ATP proporciona reglas para bloquear, etiquetar y administrar las solicitudes que puedan formar parte de intentos malintencionados de apropiación de cuentas. APIs Permiten la verificación precisa de los clientes y la agregación del comportamiento que utilizan las reglas de la ATP para separar el tráfico de clientes válido del tráfico malicioso.

    Para obtener más información, consulte AWS WAF Grupo de reglas de prevención de apropiación de cuentas (ATP) para el control del fraude y AWS WAF Control de fraudes y prevención de apropiación de cuentas (ATP).

  • Nivel de protección específico del grupo de reglas gestionado por AWS WAF Bot Control. AWSManagedRulesBotControlRuleSet

    Los bots van desde los que se identifican a sí mismos y son útiles, como la mayoría de los motores de búsqueda y rastreadores, hasta los bots maliciosos que actúan contra su sitio web y no se identifican a sí mismos. El grupo de reglas administradas de control de bots proporciona reglas para supervisar, etiquetar y administrar la actividad de los bots en el tráfico web. Cuando se utiliza el nivel de protección específico de este grupo de reglas, las reglas objetivo utilizan la información de sesión del cliente que APIs proporcionan para detectar mejor los bots malintencionados.

    Para obtener más información, consulte AWS WAF Grupo de reglas de control de bots y AWS WAF Control de bots.

Para agregar uno de estos grupos de reglas administradas a su ACL web, consulte los procedimientos Adición del grupo de reglas administradas por ACFP a la nueva ACL web, Adición del grupo de reglas administradas por ATP a la nueva ACL web y Añadir el grupo de reglas gestionado por AWS WAF Bot Control a su ACL web.

nota

Los grupos de reglas administradas actualmente no bloquean las solicitudes a las que les faltan tokens. Para bloquear las solicitudes a las que les falten tokens, después de implementar la integración de la aplicación APIs, sigue las instrucciones que se indican enBloqueo de solicitudes que no tienen un token AWS WAF válido.