Integrasi ancaman cerdas dan AWS Aturan Terkelola - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasi ancaman cerdas dan AWS Aturan Terkelola

Bagian ini menjelaskan bagaimana integrasi ancaman cerdas APIs bekerja dengan AWS Kelompok aturan Aturan Terkelola.

Integrasi ancaman cerdas APIs bekerja dengan web ACLs yang menggunakan kelompok aturan ancaman cerdas untuk mengaktifkan fungsionalitas penuh dari kelompok aturan terkelola lanjutan ini.

  • AWS WAF Fraud Control pembuatan akun pencegahan penipuan (ACFP) kelompok aturan terkelolaAWSManagedRulesACFPRuleSet.

    Penipuan pembuatan akun adalah aktivitas ilegal online di mana penyerang membuat akun yang tidak valid dalam aplikasi Anda untuk tujuan seperti menerima bonus pendaftaran atau meniru seseorang. Grup aturan ACFP terkelola menyediakan aturan untuk memblokir, memberi label, dan mengelola permintaan yang mungkin merupakan bagian dari upaya pembuatan akun palsu. APIsMemungkinkan verifikasi browser klien yang disetel dengan baik dan informasi interaktivitas manusia yang digunakan ACFP aturan untuk memisahkan lalu lintas klien yang valid dari lalu lintas berbahaya.

    Untuk informasi selengkapnya, silakan lihat AWS WAF Fraud Control pembuatan akun pencegahan penipuan (ACFP) kelompok aturan dan Mencegah penipuan pembuatan akun dengan AWS WAF Pencegahan penipuan pembuatan akun Kontrol Penipuan (ACFP).

  • AWS WAF Pencegahan pengambilalihan akun Kontrol Penipuan (ATP) kelompok AWSManagedRulesATPRuleSet aturan terkelola.

    Pengambilalihan akun adalah aktivitas ilegal online di mana penyerang mendapatkan akses tidak sah ke akun seseorang. Grup aturan ATP terkelola menyediakan aturan untuk memblokir, memberi label, dan mengelola permintaan yang mungkin merupakan bagian dari upaya pengambilalihan akun berbahaya. APIsMemungkinkan verifikasi klien yang disetel dengan baik dan agregasi perilaku yang digunakan ATP aturan untuk memisahkan lalu lintas klien yang valid dari lalu lintas berbahaya.

    Untuk informasi selengkapnya, silakan lihat AWS WAF Kelompok aturan pencegahan pengambilalihan akun Kontrol Penipuan (ATP) dan Mencegah pengambilalihan akun dengan AWS WAF Pencegahan pengambilalihan akun Kontrol Penipuan () ATP.

  • Tingkat perlindungan yang ditargetkan dari AWS WAF Grup aturan terkelola Bot ControlAWSManagedRulesBotControlRuleSet.

    Bot berjalan dari yang mengidentifikasi diri dan berguna, seperti kebanyakan mesin pencari dan crawler, hingga bot jahat yang beroperasi melawan situs web Anda dan tidak mengidentifikasi diri. Grup aturan terkelola Bot Control menyediakan aturan untuk memantau, memberi label, dan mengelola aktivitas bot di lalu lintas web Anda. Saat Anda menggunakan tingkat perlindungan yang ditargetkan dari grup aturan ini, aturan yang ditargetkan menggunakan informasi sesi klien yang APIs disediakan untuk mendeteksi bot berbahaya dengan lebih baik.

    Untuk informasi selengkapnya, silakan lihat AWS WAF Grup aturan Bot Control dan Melindungi aplikasi Anda dari bot dengan AWS WAF Kontrol Bot.

Untuk menambahkan salah satu grup aturan terkelola ini ke web AndaACL, lihat prosedurnya Menambahkan grup aturan ACFP terkelola ke web Anda ACLMenambahkan grup aturan ATP terkelola ke web Anda ACL, danMenambahkan AWS WAF Grup aturan terkelola Bot Control ke web Anda ACL.

catatan

Grup aturan terkelola saat ini tidak memblokir permintaan yang tidak memiliki token. Untuk memblokir permintaan yang tidak memiliki token, setelah Anda menerapkan integrasi aplikasiAPIs, ikuti panduan diMemblokir permintaan yang tidak valid AWS WAF token.