翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
でのクライアントアプリケーション統合の使用 AWS WAF
このセクションでは、インテリジェントな脅威に対応した統合APIsと JavaScript CAPTCHA APIとの統合を使用する方法について説明します。 AWS WAF の機能。
使用アイテム AWS WAF クライアント側の保護を と結合APIsするためのクライアントアプリケーション統合 AWS サーバー側のウェブACL保護。保護されたリソースにウェブリクエストを送信するクライアントアプリケーションが意図したクライアントであり、エンドユーザーが人間であることを確認するのに役立ちます。
クライアント統合を使用して、サイレントブラウザのチャレンジとCAPTCHAパズルを管理し、ブラウザとエンドユーザーの応答が成功した証拠を含むトークンを取得し、保護されたエンドポイントへのリクエストにこれらのトークンを含めます。に関する一般的な情報 AWS WAF トークンについては、「」を参照してくださいでのウェブリクエストでのトークンの使用 AWS WAF。
クライアント統合を、 リソースへのアクセスに有効なトークンを必要とするウェブACL保護と組み合わせます。次のセクションの「」に記載されているようなチャレンジトークンを確認およびモニタリングするルールグループを使用できます。またインテリジェントな脅威に対応した統合と AWS マネージドルール、CAPTCHA また、Challenge 「」で説明されているように、チェックする ルールアクション使用 CAPTCHA また、Challenge in AWS WAF。
AWS WAF は、 JavaScript アプリケーションに 2 つのレベルの統合を提供し、モバイルアプリケーションに 1 つを提供します。
-
インテリジェントな脅威に対応した統合 — クライアントアプリケーションを検証し、 AWS トークンの取得と管理。これは、 が提供する機能に似ています。 AWS WAF Challenge ルールアクション。この機能により、クライアントアプリケーションは、
AWSManagedRulesACFPRuleSet
マネージドルールグループ、AWSManagedRulesATPRuleSet
マネージドルールグループ、およびAWSManagedRulesBotControlRuleSet
マネージドルールグループのターゲットを絞った保護レベルと完全に統合されます。インテリジェントな脅威に対応した統合APIsでは、 AWS WAF クライアントが有効なトークンを取得した後にのみ、保護されたリソースへのログイン試行やその他の呼び出しが許可されるようにするためのサイレントブラウザチャレンジ。クライアントアプリケーションセッションのトークン認証APIsを管理し、クライアントに関する情報を収集して、それがボットによって運用されているか、人間によって運用されているかを判断します。
注記
これは、 JavaScript および Android および iOS モバイルアプリケーションで使用できます。
-
CAPTCHA 統合 — アプリケーションで管理するカスタマイズされたCAPTCHAパズルでエンドユーザーを検証します。これは、 が提供する機能に似ています。 AWS WAF CAPTCHA ルールアクション。ただし、パズルの配置と動作の制御が追加されました。
この統合では、 JavaScript インテリジェントな脅威に対応した統合を活用してサイレントチャレンジを実行し、 AWS WAF お客様のページへの トークン。
注記
これは JavaScript アプリケーションで使用できます。