翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
インテリジェントな脅威に対応した統合と AWS マネージドルール
このセクションでは、インテリジェントな脅威に対応した統合 API が AWS マネージドルールのルールグループとどのように連携するかについて説明します。
インテリジェントな脅威統合 API は、インテリジェントな脅威ルールグループを使用するウェブ ACL と連携して、これらの高度なマネージドルールグループの全機能を有効にします。
-
AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP) マネージドルールグループ
AWSManagedRulesACFPRuleSetアカウント作成の不正行為は、サインアップボーナスの受け取りやなりすましなどの目的で、攻撃者がアプリケーションで無効なアカウントを作成するオンライン上の違法行為です。ACFP マネージドルールグループには、不正なアカウント作成の試みの一部の可能性があるリクエストをブロック、ラベル付け、管理するためのルールが含まれています。API は、ACFP ルールが使用する微調整されたクライアントブラウザの検証および人間のインタラクティビティに関する情報を有効にし、有効なクライアントトラフィックを悪意のあるトラフィックから分離します。
詳細については、AWS WAF Fraud Control アカウント作成の不正防止 (ACFP) ルールグループおよびAWS WAF Fraud Control アカウント作成の不正防止 (ACFP)を参照してください。
-
AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) のマネージドルールグループ
AWSManagedRulesATPRuleSet。アカウント乗っ取りは、攻撃者が個人のアカウントへの不正アクセスを得るオンラインの違法行為です。ATP マネージドルールグループには、悪意のあるアカウント乗っ取りの試行の一部の可能性があるリクエストをブロック、ラベル付け、管理するためのルールが含まれています。API は、ATP ルールが使用する微調整されたクライアント検証および動作集約を有効にし、有効なクライアントトラフィックを悪意のあるトラフィックから分離します。
詳細については、AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループおよびAWS WAF Fraud Control アカウント乗っ取り防止 (ATP)を参照してください。
-
AWS WAF Bot Control マネージドルールグループ
AWSManagedRulesBotControlRuleSetのターゲットを絞った保護レベル。ボットには、ほとんどの検索エンジンやクローラーなど、自己識別型や便利なボットから、ウェブサイトを狙って動作し、自己識別を行わない悪意のあるものまでの範囲に及びます。Bot Control マネージドルールグループは、ウェブトラフィックのボットアクティビティをモニタリング、ラベル付け、管理するルールを提供します。このルールグループのターゲットを絞った保護レベルを使用すると、ターゲットルールは API が提供するクライアントセッション情報を使用し、悪意のあるボットをより適切に検出します。
詳細については、AWS WAF Bot Control ルールグループおよびAWS WAF Bot Controlを参照してください。
これらのマネージドルールグループのいずれかをウェブ ACL に追加するには、手順 ACFP マネージドルールグループをウェブ ACL に追加、ATP マネージドルールグループをウェブ ACL に追加、AWS WAF Bot Control マネージドルールグループをウェブ ACL に追加 を参照してください。
注記
マネージドルールグループは現在、トークンが不足しているリクエストをブロックしていません。トークンが不足しているリクエストをブロックするには、アプリケーション統合 API を実装した後、有効なトークン AWS WAF がないリクエストをブロックする のガイダンスに従ってください。
