CAPTCHA e Challenge azioni nei log e nelle metriche - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

CAPTCHA e Challenge azioni nei log e nelle metriche

Questa sezione spiega come AWS WAF gestisce la registrazione e le metriche per CAPTCHA e Challenge azioni.

Il CAPTCHA e Challenge le azioni possono essere eterne, come Count, o terminanti, come Block. Il risultato dipende dal fatto che la richiesta abbia un token valido con un timestamp non scaduto per il tipo di azione.

  • Token valido: quando l'azione trova un token valido e non blocca la richiesta, AWS WAF acquisisce metriche e log come segue:

    • Incrementa le metriche per and o and. CaptchaRequests RequestsWithValidCaptchaToken ChallengeRequests RequestsWithValidChallengeToken

    • Registra la partita come nonTerminatingMatchingRules entrata con azione di CAPTCHA oppure Challenge. L'elenco seguente mostra la sezione di un registro per questo tipo di corrispondenza con il CAPTCHA azione.

          "nonTerminatingMatchingRules": [
    {
      "ruleId": "captcha-rule",
      "action": "CAPTCHA",
      "ruleMatchDetails": [],
      "captchaResponse": {
        "responseCode": 0,
        "solveTimestamp": 1632420429
      }
    }
  ]

  • Token mancante, non valido o scaduto: quando l'azione blocca la richiesta a causa di un token mancante o non valido, AWS WAF acquisisce metriche e log come segue:

    • Incrementa la metrica per o. CaptchaRequests ChallengeRequests

    • Registra la corrispondenza come CaptchaResponse voce con codice di HTTP 405 stato o come ChallengeResponse voce con HTTP 202 codice di stato. Il registro indica se nella richiesta mancava il token o se aveva un timestamp scaduto. Il registro indica anche se AWS WAF ha inviato una pagina CAPTCHA interstiziale al client o una sfida silenziosa al browser del client. L'elenco seguente mostra le sezioni di un registro per questo tipo di corrispondenza con il CAPTCHA azione.

          "terminatingRuleId": "captcha-rule",
    "terminatingRuleType": "REGULAR",
    "action": "CAPTCHA",
    "terminatingRuleMatchDetails": [],
    ...
    "responseCodeSent": 405,
    ...
    "captchaResponse": {
      "responseCode": 405,
      "solveTimestamp": 0,
      "failureReason": "TOKEN_MISSING"
    }

Per informazioni su AWS WAF registri, vediRegistrazione AWS WAF ACLtraffico web.

Per informazioni su AWS WAF metriche, vediAWS WAF metriche e dimensioni.

Per informazioni sulle opzioni di azione delle regole, consultaUtilizzo delle azioni delle regole in AWS WAF.