CAPTCHA and Challenge tindakan dalam log dan metrik - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

CAPTCHA and Challenge tindakan dalam log dan metrik

Bagian ini menjelaskan bagaimana AWS WAF menangani logging dan metrik untuk CAPTCHA and Challenge tindakan.

Bagian CAPTCHA and Challenge tindakan bisa tidak berakhir, seperti Count, atau mengakhiri, seperti Block. Hasilnya tergantung pada apakah permintaan memiliki token yang valid dengan stempel waktu yang belum kedaluwarsa untuk tipe tindakan.

  • Token yang valid — Saat tindakan menemukan token yang valid dan tidak memblokir permintaan, AWS WAF menangkap metrik dan log sebagai berikut:

    • Meningkatkan metrik untuk salah satu CaptchaRequests dan RequestsWithValidCaptchaToken atau ChallengeRequests dan. RequestsWithValidChallengeToken

    • Log pertandingan sebagai nonTerminatingMatchingRules entri dengan aksi CAPTCHA atau Challenge. Daftar berikut menunjukkan bagian log untuk jenis kecocokan ini dengan CAPTCHA tindakan.

          "nonTerminatingMatchingRules": [
    {
      "ruleId": "captcha-rule",
      "action": "CAPTCHA",
      "ruleMatchDetails": [],
      "captchaResponse": {
        "responseCode": 0,
        "solveTimestamp": 1632420429
      }
    }
  ]

  • Token yang hilang, tidak valid, atau kedaluwarsa — Saat tindakan memblokir permintaan karena token yang hilang atau tidak valid, AWS WAF menangkap metrik dan log sebagai berikut:

    • Menambah metrik untuk CaptchaRequests atauChallengeRequests.

    • Log kecocokan sebagai CaptchaResponse entri dengan kode HTTP 405 status atau sebagai ChallengeResponse entri dengan kode HTTP 202 status. Log menunjukkan apakah permintaan tidak ada token atau memiliki stempel waktu yang kedaluwarsa. Log juga menunjukkan apakah AWS WAF mengirim halaman CAPTCHA pengantara ke klien atau tantangan diam ke browser klien. Daftar berikut menunjukkan bagian log untuk jenis kecocokan ini dengan CAPTCHA tindakan.

          "terminatingRuleId": "captcha-rule",
    "terminatingRuleType": "REGULAR",
    "action": "CAPTCHA",
    "terminatingRuleMatchDetails": [],
    ...
    "responseCodeSent": 405,
    ...
    "captchaResponse": {
      "responseCode": 405,
      "solveTimestamp": 0,
      "failureReason": "TOKEN_MISSING"
    }

Untuk informasi tentang AWS WAF log, lihatPencatatan log AWS WAF ACLlalu lintas web.

Untuk informasi tentang AWS WAF metrik, lihatAWS WAF metrik dan dimensi.

Untuk informasi tentang opsi tindakan aturan, lihatMenggunakan tindakan aturan di AWS WAF.