Jenis label token di AWS WAF - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Jenis label token di AWS WAF

Bagian ini menjelaskan label yang ditambahkan manajemen AWS WAF token ke permintaan web. Untuk informasi umum tentang label, lihatPelabelan permintaan web di AWS WAF.

Saat Anda menggunakan salah satu grup aturan terkelola AWS WAF bot atau kontrol penipuan, grup aturan menggunakan manajemen AWS WAF token untuk memeriksa token permintaan web dan menerapkan pelabelan token ke permintaan. Untuk informasi tentang grup aturan terkelola, lihatAWS WAF Grup aturan pencegahan penipuan (ACFP) pembuatan akun Kontrol Penipuan,AWS WAF Kelompok aturan pencegahan pengambilalihan akun Kontrol Penipuan (ATP), danAWS WAF Grup aturan Bot Control.

catatan

AWS WAF menerapkan label token hanya jika Anda menggunakan salah satu grup aturan terkelola mitigasi ancaman cerdas ini.

Manajemen token dapat menambahkan label berikut ke permintaan web.

Label sesi klien

Label awswaf:managed:token:id:identifier berisi pengenal unik yang digunakan manajemen AWS WAF token untuk mengidentifikasi sesi klien. Pengidentifikasi dapat berubah jika klien memperoleh token baru, misalnya setelah membuang token yang digunakannya.

catatan

AWS WAF tidak melaporkan CloudWatch metrik Amazon untuk label ini.

Label sidik jari browser

Label awswaf:managed:token:fingerprint:fingerprint-identifier berisi pengidentifikasi sidik jari browser yang kuat yang dihitung oleh manajemen AWS WAF token dari berbagai sinyal browser klien. Pengidentifikasi ini tetap sama di beberapa upaya akuisisi token. Pengidentifikasi sidik jari tidak unik untuk satu klien.

catatan

AWS WAF tidak melaporkan CloudWatch metrik Amazon untuk label ini.

Label status token: Awalan namespace label

Label status token melaporkan status token dan tantangan serta informasi CAPTCHA yang dikandungnya.

Setiap label status token dimulai dengan salah satu awalan namespace berikut:

  • awswaf:managed:token:— Digunakan untuk melaporkan status umum token dan melaporkan status informasi tantangan token.

  • awswaf:managed:captcha:— Digunakan untuk melaporkan status informasi CAPTCHA token.

Label status token: Nama label

Mengikuti awalan, sisa label memberikan informasi status token terperinci:

  • accepted— Token permintaan hadir dan berisi yang berikut:

    • Tantangan yang valid atau solusi CAPTCHA.

    • Tantangan yang belum kedaluwarsa atau cap waktu CAPTCHA.

    • Spesifikasi domain yang valid untuk web ACL.

    Contoh: Label awswaf:managed:token:accepted menunjukkan bahwa token permintaan web memiliki solusi tantangan yang valid, stempel waktu tantangan yang belum kedaluwarsa, dan domain yang valid.

  • rejected— Token permintaan ada tetapi tidak memenuhi kriteria penerimaan.

    Seiring dengan label yang ditolak, manajemen token menambahkan namespace dan nama label khusus untuk menunjukkan alasannya.

    • rejected:not_solved— Token tidak memiliki tantangan atau solusi CAPTCHA.

    • rejected:expired— Tantangan token atau cap waktu CAPTCHA telah kedaluwarsa, sesuai dengan waktu kekebalan token ACL web Anda yang dikonfigurasi.

    • rejected:domain_mismatch— Domain token tidak cocok untuk konfigurasi domain token ACL web Anda.

    • rejected:invalid— AWS WAF tidak bisa membaca token yang ditunjukkan.

    Contoh: Label awswaf:managed:captcha:rejected dan awswaf:managed:captcha:rejected:expired bersama-sama menunjukkan bahwa permintaan tidak memiliki penyelesaian CAPTCHA yang valid karena cap waktu CAPTCHA dalam token telah melebihi waktu kekebalan token CAPTCHA yang dikonfigurasi di ACL web.

  • absent— Permintaan tidak memiliki token atau manajer token tidak dapat membacanya.

    Contoh: Label awswaf:managed:captcha:absent menunjukkan bahwa permintaan tidak memiliki token.