インテリジェントな脅威の軽減のためのオプション

AWS WAF Fraud Control アカウント作成詐欺防止 (ACFP) — アプリケーションのサインアップページでの悪意のあるアカウント作成の試みを検出して管理します。コア機能は、ACFP マネージドルールグループによって提供されます。詳細については、AWS WAF 不正防止アカウント作成詐欺防止 (ACFP)およびAWS WAF Fraud Control Account Creation Fraud Prevention (ACFP) ルールグループを参照してください。

AWS WAF 不正防止アカウント乗っ取り防止 (ATP) — アプリケーションのログインページでの悪意のある乗っ取りの試みを検出して管理します。コア機能は、ATP マネージドルールグループによって提供されます。詳細については、AWS WAF 不正防止アカウント乗っ取り防止 (ATP)およびAWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループを参照してください。

AWS WAF ボットコントロール — 友好的なボットと悪意のあるボットの両方を識別、ラベル付け、管理します。この機能により、アプリケーション間で一意のシグネチャを持つ一般的なボットや、アプリケーション固有のシグネチャを持つターゲットしたボットを管理できます。コア機能は、Bot Control マネージドルールグループによって提供されます。詳細については、AWS WAF ボットコントロールおよびAWS WAF Bot Control ルールグループを参照してください。

クライアントアプリケーション統合 SDK — Web ページ上のクライアントセッションとエンドユーザーを検証し、 AWS WAF クライアントがウェブリクエストで使用するトークンを取得します。ACFP、ATP、または Bot Control を使用する場合、可能であればクライアントアプリケーションにアプリケーション統合 SDK を実装し、ルールグループのすべての機能を最大限に活用してください。重大なリソースを迅速に保護する必要があり、SDK 統合に十分な時間がないときにのみ、一時的な対策として SDK を統合せずにこれらのルールグループを使用することをお勧めします。SDK を実装する情報については、「AWS WAF クライアントアプリケーション統合」を参照してください。

ChallengeCAPTCHAおよびルールアクション — クライアントセッションとエンドユーザーを検証し、 AWS WAF クライアントがウェブリクエストで使用するトークンを取得します。これらは、ルールアクションを指定する任意の場所、ルール内、使用するルールグループのオーバーライドとして実装できます。これらのアクションは、 AWS WAF JavaScript インタースティシャルを使用してクライアントまたはエンドユーザーに問い合わせますが、それらをサポートするクライアントアプリケーションが必要です。 JavaScript詳細については、「CAPTCHAChallengeの および AWS WAF」を参照してください。