지능형 위협 통합 및 AWS 관리형 규칙

AWS WAF 사기 통제 계정 생성 사기 방지 (ACFP) 관리 규칙 그룹AWSManagedRulesACFPRuleSet.

계정 생성 사기는 공격자가 가입 보너스를 받거나 누군가를 사칭하는 등의 목적으로 애플리케이션에 유효하지 않은 계정을 생성하는 온라인 불법 활동입니다. ACFP관리형 규칙 그룹은 사기성 계정 생성 시도의 일부일 수 있는 요청을 차단, 레이블 지정 및 관리하기 위한 규칙을 제공합니다. APIs이를 통해 ACFP 규칙이 유효한 클라이언트 트래픽을 악의적인 트래픽과 구분하는 데 사용하는 사용자 상호 작용 정보와 미세 조정된 클라이언트 브라우저 확인 및 사용자 상호 작용 정보를 사용할 수 있습니다.

자세한 내용은 AWS WAF 사기 통제 계정 생성 사기 방지 (ACFP) 규칙 그룹 및 다음을 통한 계정 생성 사기 방지 AWS WAF 사기 통제 계정 생성 사기 방지 (ACFP) 단원을 참조하세요.

AWS WAF 사기 방지 계정 탈취 방지 () ATP 관리 규칙 그룹. AWSManagedRulesATPRuleSet

계정 탈취는 공격자가 개인 계정에 무단으로 액세스하는 온라인 불법 활동입니다. ATP관리형 규칙 그룹은 악의적인 계정 탈취 시도에 속할 수 있는 요청을 차단, 레이블 지정 및 관리하는 규칙을 제공합니다. 이를 통해 ATP 규칙이 유효한 클라이언트 트래픽을 악의적인 트래픽과 분리하는 데 사용하는 미세 조정된 클라이언트 확인 및 동작 집계를 APIs 활성화합니다.

자세한 내용은 AWS WAF 사기 방지 계정 탈취 방지 (ATP) 규칙 그룹 및 를 통한 계정 도용 방지 AWS WAF 사기 방지 계정 탈취 방지 () ATP 단원을 참조하세요.

대상 보호 수준: AWS WAF 봇 컨트롤 관리 규칙 그룹AWSManagedRulesBotControlRuleSet.

봇은 대부분의 검색 엔진 및 크롤러와 같이 자체 식별이 가능하고 유용한 봇부터 웹 사이트를 공격하고 자체 식별이 불가능한 악성 봇에 이르기까지 다양합니다. Bot Control 관리형 규칙 그룹은 웹 트래픽의 봇 활동을 모니터링하고 레이블을 지정하며 관리하는 규칙을 제공합니다. 이 규칙 그룹의 대상 보호 수준을 사용하면 대상 규칙이 APIs 제공하는 클라이언트 세션 정보를 사용하여 악성 봇을 더 잘 탐지합니다.

자세한 내용은 AWS WAF Bot Control 규칙 그룹 및 다음을 사용하여 봇으로부터 애플리케이션을 보호합니다. AWS WAF Bot Control 단원을 참조하세요.