Esempio ACFP: risposta personalizzata per credenziali compromesse - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esempio ACFP: risposta personalizzata per credenziali compromesse

Per impostazione predefinita, il controllo delle credenziali eseguito dal gruppo di regole AWSManagedRulesACFPRuleSet gestisce le credenziali compromesse etichettando la richiesta e bloccandola. Per informazioni dettagliate sul gruppo di regole e sul comportamento delle regole, consulta. AWS WAF Gruppo di regole di prevenzione delle frodi (ACFP) per la creazione di account Fraud Control

Per informare l'utente che le credenziali dell'account che ha fornito sono state compromesse, puoi fare quanto segue:

  • Sostituisci la SignalCredentialCompromised regola con Count: in questo modo la regola conta ed etichetta solo le richieste corrispondenti.

  • Aggiungi una regola di corrispondenza delle etichette con gestione personalizzata: configura questa regola in modo che corrisponda all'etichetta ACFP e per eseguire la gestione personalizzata.

I seguenti elenchi ACL Web mostrano il gruppo di regole gestite ACFP dell'esempio precedente, con l'azione della SignalCredentialCompromised regola sostituita dal conteggio. Con questa configurazione, quando questo gruppo di regole valuta una richiesta Web che utilizza credenziali compromesse, etichetterà la richiesta, ma non la bloccherà.

Inoltre, l'ACL Web ora ha una risposta personalizzata denominata aws-waf-credential-compromised e una nuova regola denominata. AccountSignupCompromisedCredentialsHandling La priorità delle regole è un'impostazione numerica più elevata rispetto al gruppo di regole, quindi viene eseguita dopo il gruppo di regole nella valutazione ACL Web. La nuova regola corrisponde a qualsiasi richiesta con l'etichetta delle credenziali compromessa del gruppo di regole. Quando la regola trova una corrispondenza, applica l'Blockazione alla richiesta con il corpo della risposta personalizzato. Il corpo di risposta personalizzato fornisce informazioni all'utente finale che le sue credenziali sono state compromesse e propone un'azione da intraprendere.

{ "Name": "compromisedCreds", "Id": "... ", "ARN": "arn:aws:wafv2:us-east-1:111122223333:regional/webacl/compromisedCreds/...", "DefaultAction": { "Allow": {} }, "Description": "", "Rules": [ { "Name": "AWS-AWSManagedRulesACFPRuleSet", "Priority": 0, "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesACFPRuleSet", "ManagedRuleGroupConfigs": [ { "AWSManagedRulesACFPRuleSet": { "CreationPath": "/web/signup/submit-registration", "RegistrationPagePath": "/web/signup/registration", "RequestInspection": { "PayloadType": "JSON", "UsernameField": { "Identifier": "/form/username" }, "PasswordField": { "Identifier": "/form/password" }, "EmailField": { "Identifier": "/form/email" }, "PhoneNumberFields": [ { "Identifier": "/form/country-code" }, { "Identifier": "/form/region-code" }, { "Identifier": "/form/phonenumber" } ], "AddressFields": [ { "Identifier": "/form/name" }, { "Identifier": "/form/street-address" }, { "Identifier": "/form/city" }, { "Identifier": "/form/state" }, { "Identifier": "/form/zipcode" } ] }, "EnableRegexInPath": false } } ], "RuleActionOverrides": [ { "Name": "SignalCredentialCompromised", "ActionToUse": { "Count": {} } } ] } }, "OverrideAction": { "None": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AWS-AWSManagedRulesACFPRuleSet" } }, { "Name": "AccountSignupCompromisedCredentialsHandling", "Priority": 1, "Statement": { "LabelMatchStatement": { "Scope": "LABEL", "Key": "awswaf:managed:aws:acfp:signal:credential_compromised" } }, "Action": { "Block": { "CustomResponse": { "ResponseCode": 406, "CustomResponseBodyKey": "aws-waf-credential-compromised", "ResponseHeaders": [ { "Name": "aws-waf-credential-compromised", "Value": "true" } ] } } }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AccountSignupCompromisedCredentialsHandling" } } ], "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "compromisedCreds" }, "Capacity": 51, "ManagedByFirewallManager": false, "LabelNamespace": "awswaf:111122223333:webacl:compromisedCreds:", "CustomResponseBodies": { "aws-waf-credential-compromised": { "ContentType": "APPLICATION_JSON", "Content": "{\n \"credentials-compromised\": \"The credentials you provided have been found in a compromised credentials database.\\n\\nTry again with a different username, password pair.\"\n}" } } }