Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS WAF Komponen ATP
Komponen utama pencegahan pengambilalihan akun Kontrol AWS WAF Penipuan (ATP) adalah sebagai berikut:
-
AWSManagedRulesATPRuleSet
— Aturan dalam grup aturan Aturan AWS Terkelola ini mendeteksi, memberi label, dan menangani berbagai jenis aktivitas pengambilalihan akun. Grup aturan memeriksa permintaanPOST
web HTTP yang dikirim klien ke titik akhir login yang ditentukan. Untuk CloudFront distribusi yang dilindungi, grup aturan juga memeriksa respons yang dikirim distribusi kembali ke permintaan ini. Untuk daftar aturan grup aturan, lihatAWS WAF Kelompok aturan pencegahan pengambilalihan akun Kontrol Penipuan (ATP). Anda menyertakan grup aturan ini di ACL web Anda menggunakan pernyataan referensi grup aturan terkelola. Untuk informasi tentang menggunakan grup aturan ini, lihatMenambahkan grup aturan ATP terkelola ke web Anda ACL.catatan
Anda akan dikenakan biaya tambahan saat menggunakan grup aturan terkelola ini. Untuk informasi selengkapnya, silakan lihat Harga AWS WAF
. -
Detail tentang halaman login aplikasi Anda — Anda harus memberikan informasi tentang halaman login Anda ketika Anda menambahkan grup
AWSManagedRulesATPRuleSet
aturan ke ACL web Anda. Ini memungkinkan grup aturan mempersempit cakupan permintaan yang diperiksa dan memvalidasi penggunaan kredensil dengan benar dalam permintaan web. Grup aturan ATP bekerja dengan nama pengguna yang dalam format email. Untuk informasi selengkapnya, lihat Menambahkan grup aturan ATP terkelola ke web Anda ACL. -
Untuk CloudFront distribusi yang dilindungi, detail tentang bagaimana aplikasi Anda merespons upaya login — Anda memberikan detail tentang tanggapan aplikasi Anda terhadap upaya login, dan grup aturan melacak dan mengelola klien yang mengirim terlalu banyak upaya login yang gagal. Untuk informasi tentang mengonfigurasi opsi ini, lihatMenambahkan grup aturan ATP terkelola ke web Anda ACL.
-
JavaScript dan SDK integrasi aplikasi seluler — Terapkan SDK AWS WAF JavaScript dan seluler dengan implementasi ATP Anda untuk mengaktifkan rangkaian lengkap kemampuan yang ditawarkan grup aturan. Banyak aturan ATP menggunakan informasi yang disediakan oleh SDK untuk verifikasi klien tingkat sesi dan agregasi perilaku, yang diperlukan untuk memisahkan lalu lintas klien yang sah dari lalu lintas bot. Untuk informasi selengkapnya tentang SDK, lihat Menggunakan integrasi aplikasi klien dengan AWS WAF.
Anda dapat menggabungkan implementasi ATP Anda dengan yang berikut ini untuk membantu Anda memantau, menyetel, dan menyesuaikan perlindungan Anda.
-
Logging dan metrik — Anda dapat memantau lalu lintas, dan memahami bagaimana grup aturan terkelola ACFP memengaruhi hal itu, dengan mengonfigurasi dan mengaktifkan log, pengumpulan data Amazon Security Lake, dan metrik CloudWatch Amazon untuk ACL web Anda. Label yang
AWSManagedRulesATPRuleSet
menambah permintaan web Anda disertakan dalam data. Untuk informasi tentang opsi, lihat, Pencatatan log AWS WAF ACLlalu lintas webPemantauan CloudWatch dengan Amazon, dan Apa itu Amazon Security Lake? .Tergantung pada kebutuhan Anda dan lalu lintas yang Anda lihat, Anda mungkin ingin menyesuaikan
AWSManagedRulesATPRuleSet
implementasi Anda. Misalnya, Anda mungkin ingin mengecualikan beberapa lalu lintas dari evaluasi ATP, atau Anda mungkin ingin mengubah cara menangani beberapa upaya pengambilalihan akun yang diidentifikasi, menggunakan AWS WAF fitur seperti pernyataan cakupan bawah atau aturan pencocokan label. -
Aturan pencocokan label dan label — Untuk salah satu aturan di
AWSManagedRulesATPRuleSet
, Anda dapat mengubah perilaku pemblokiran untuk menghitung, lalu mencocokkan dengan label yang ditambahkan oleh aturan. Gunakan pendekatan ini untuk menyesuaikan cara Anda menangani permintaan web yang diidentifikasi oleh grup aturan terkelola ATP. Untuk informasi selengkapnya tentang pelabelan dan penggunaan pernyataan pencocokan label, lihat Pernyataan aturan pencocokan label danMenggunakan label pada permintaan web di AWS WAF. -
Permintaan dan tanggapan khusus - Anda dapat menambahkan header khusus ke permintaan yang Anda izinkan dan Anda dapat mengirim tanggapan khusus untuk permintaan yang Anda blokir. Untuk melakukan ini, Anda memasangkan label yang cocok dengan permintaan AWS WAF kustom dan fitur respons. Untuk informasi selengkapnya tentang menyesuaikan permintaan dan tanggapan, lihatMenambahkan permintaan dan tanggapan web yang disesuaikan di AWS WAF.