AWS WAF Komponen ATP

AWSManagedRulesATPRuleSet— Aturan dalam grup aturan Aturan AWS Terkelola ini mendeteksi, memberi label, dan menangani berbagai jenis aktivitas pengambilalihan akun. Grup aturan memeriksa permintaan POST web HTTP yang dikirim klien ke titik akhir login yang ditentukan. Untuk CloudFront distribusi yang dilindungi, grup aturan juga memeriksa respons yang dikirim distribusi kembali ke permintaan ini. Untuk daftar aturan grup aturan, lihatAWS WAF Kelompok aturan pencegahan pengambilalihan akun Kontrol Penipuan (ATP). Anda menyertakan grup aturan ini di ACL web Anda menggunakan pernyataan referensi grup aturan terkelola. Untuk informasi tentang menggunakan grup aturan ini, lihatMenambahkan grup aturan terkelola ATP ke ACL web Anda.

Detail tentang halaman login aplikasi Anda — Anda harus memberikan informasi tentang halaman login Anda ketika Anda menambahkan grup AWSManagedRulesATPRuleSet aturan ke ACL web Anda. Ini memungkinkan grup aturan mempersempit cakupan permintaan yang diperiksa dan memvalidasi penggunaan kredensil dengan benar dalam permintaan web. Grup aturan ATP bekerja dengan nama pengguna yang dalam format email. Untuk informasi selengkapnya, lihat Menambahkan grup aturan terkelola ATP ke ACL web Anda.

Untuk CloudFront distribusi yang dilindungi, detail tentang bagaimana aplikasi Anda merespons upaya login — Anda memberikan detail tentang tanggapan aplikasi Anda terhadap upaya login, dan grup aturan melacak dan mengelola klien yang mengirim terlalu banyak upaya login yang gagal. Untuk informasi tentang mengonfigurasi opsi ini, lihatMenambahkan grup aturan terkelola ATP ke ACL web Anda.

JavaScript dan SDK integrasi aplikasi seluler — Terapkan SDK AWS WAF JavaScript dan seluler dengan implementasi ATP Anda untuk mengaktifkan rangkaian lengkap kemampuan yang ditawarkan grup aturan. Banyak aturan ATP menggunakan informasi yang disediakan oleh SDK untuk verifikasi klien tingkat sesi dan agregasi perilaku, yang diperlukan untuk memisahkan lalu lintas klien yang sah dari lalu lintas bot. Untuk informasi selengkapnya tentang SDK, lihat AWS WAF integrasi aplikasi klien.

Logging dan metrik — Anda dapat memantau lalu lintas, dan memahami bagaimana grup aturan terkelola ACFP memengaruhi hal itu, dengan mengonfigurasi dan mengaktifkan log, pengumpulan data Amazon Security Lake, dan metrik CloudWatch Amazon untuk ACL web Anda. Label yang AWSManagedRulesATPRuleSet menambah permintaan web Anda disertakan dalam data. Untuk informasi tentang opsi, lihat, Pencatatan AWS WAF lalu lintas ACL webPemantauan CloudWatch dengan Amazon, dan Apa itu Amazon Security Lake? .

Tergantung pada kebutuhan Anda dan lalu lintas yang Anda lihat, Anda mungkin ingin menyesuaikan AWSManagedRulesATPRuleSet implementasi Anda. Misalnya, Anda mungkin ingin mengecualikan beberapa lalu lintas dari evaluasi ATP, atau Anda mungkin ingin mengubah cara menangani beberapa upaya pengambilalihan akun yang diidentifikasi, menggunakan AWS WAF fitur seperti pernyataan cakupan bawah atau aturan pencocokan label.

Aturan pencocokan label dan label — Untuk salah satu aturan diAWSManagedRulesATPRuleSet, Anda dapat mengubah perilaku pemblokiran untuk menghitung, lalu mencocokkan dengan label yang ditambahkan oleh aturan. Gunakan pendekatan ini untuk menyesuaikan cara Anda menangani permintaan web yang diidentifikasi oleh grup aturan terkelola ATP. Untuk informasi selengkapnya tentang pelabelan dan penggunaan pernyataan pencocokan label, lihat Pernyataan aturan pencocokan label danAWS WAF label pada permintaan web.

Permintaan dan tanggapan khusus - Anda dapat menambahkan header khusus ke permintaan yang Anda izinkan dan Anda dapat mengirim tanggapan khusus untuk permintaan yang Anda blokir. Untuk melakukan ini, Anda memasangkan label yang cocok dengan permintaan AWS WAF kustom dan fitur respons. Untuk informasi selengkapnya tentang menyesuaikan permintaan dan tanggapan, lihatPermintaan dan tanggapan web yang disesuaikan di AWS WAF.