インテリジェントな脅威の軽減マネージドルールグループのオプション - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インテリジェントな脅威の軽減マネージドルールグループのオプション

このセクションでは、マネージドルールグループのオプションを比較します。

インテリジェントな脅威の軽減 AWS マネージドルールのルールグループは、基本的なボットの管理、高度な悪意のあるボットの検出と緩和、アカウント乗っ取りの試みの検出と緩和、不正なアカウント作成の試みの検出と緩和を提供します。これらのルールグループは、前のセクションでSDKS説明したアプリケーション統合と組み合わせることで、クライアントアプリケーションとの最も高度な保護と安全な結合を提供します。

マネージドルールのグループオプションの比較
ACFP ATP Bot Control の共通レベル Bot Control の目標レベル
その内容とは アプリケーションの登録ページおよびサインアップページでのアカウントの不正な作成の試みの一環である可能性のあるリクエストを管理します。

ボットを管理しません。

AWS WAF Fraud Control アカウント作成の不正防止 (ACFP) ルールグループ」を参照してください。

アプリケーションのログインページで、悪意のある乗っ取りの試みの一部である可能性があるリクエストを管理します。

ボットを管理しません。

AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループ」を参照してください。

アプリケーション間で一意のシグネチャで自己識別を行う一般的なボットを管理します。

AWS WAF Bot Control ルールグループ」を参照してください。

アプリケーション固有のシグネチャで自己識別を行わないターゲットしたボットを管理します。

AWS WAF Bot Control ルールグループ」を参照してください。

こんなことにお勧めします ユーザー名トラバーサルによる作成の試みや、単一の IP アドレスから作成された多数の新しいアカウントなど、不正なアカウント作成攻撃がないかを確認するための、アカウント作成トラフィックの検査。 パスワードトラバーサルによるログイン試行や同じ IP アドレスから多数のログイン試行など、アカウント乗っ取り攻撃におけるログイントラフィックの検査。トークンとともに使用すると、 は、大量のログイン試行が失敗した場合の のレート制限IPsやクライアントセッションなどの集約保護も提供します。 一般的な自動ボットトラフィックの基本的なボット保護およびラベル付け。 クライアントセッションレベルでのレート制限、ならびに Selenium や Puppeteer などのブラウザ自動化ツールの検出と軽減を含め、高度なボットに対するターゲットを絞った保護。
評価結果を示すラベルを追加します あり はい はい あり
トークンラベルを追加します あり はい はい あり
有効なトークンがないリクエストのブロック 含まれません。

有効な がないリクエストのブロック AWS WAF トークン」を参照してください。

含まれません。

有効な がないリクエストのブロック AWS WAF トークン」を参照してください。

含まれません。

有効な がないリクエストのブロック AWS WAF トークン」を参照してください。

トークンなしで 5 回のリクエストを送信するクライアントセッションをブロックします。
が必要です AWS WAF トークン aws-waf-token すべてのルールで必須です。

SDKs とのアプリケーション統合の使用 ACFP」を参照してください。

多くのルールに必要です。

SDKs とのアプリケーション統合の使用 ATP」を参照してください。

なし あり
を取得します。 AWS WAF トークン aws-waf-token はい。ルール AllRequests によって強制されます なし なし 一部のルールでは、Challenge または CAPTCHA トークンを取得する ルールアクション。

これらのオプションに関連するコストの詳細については、「」の「インテリジェントな脅威の軽減情報」を参照してください。 AWS WAF 料金