ATP 예제: 응답 검사 구성 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced

ATP 예제: 응답 검사 구성

다음 JSON 목록은 원본 응답 검사가 구성된 AWS WAF 사기 제어 계정 탈취 방지(ATP) 관리형 규칙 그룹을 사용하는 예제 웹 ACL을 보여줍니다. 성공 및 응답 상태 코드를 지정하는 응답 검사 구성을 기록해 둡니다. 헤더, 본문 및 본문 JSON 일치를 기반으로 성공 및 응답 설정을 구성할 수도 있습니다. 이 JSON에는 레이블 네임스페이스 및 웹 ACL의 애플리케이션 통합 URL과 같은 웹 ACL의 자동 생성 설정이 포함됩니다.

참고

ATP 응답 검사는 CloudFront 배포를 보호하는 웹 ACL에서만 사용할 수 있습니다.

{ "WebACL": { "LabelNamespace": "awswaf:111122223333:webacl:ATPModuleACL:", "Capacity": 50, "Description": "This is a test web ACL for ATP.", "Rules": [ { "Priority": 1, "OverrideAction": { "None": {} }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "AccountTakeOverValidationRule" }, "Name": "DetectCompromisedUserCredentials", "Statement": { "ManagedRuleGroupStatement": { "VendorName": "AWS", "Name": "AWSManagedRulesATPRuleSet", "ManagedRuleGroupConfigs": [ { "AWSManagedRulesATPRuleSet": { "LoginPath": "/web/login", "RequestInspection": { "PayloadType": "JSON", "UsernameField": { "Identifier": "/form/username" }, "PasswordField": { "Identifier": "/form/password" } }, "ResponseInspection": { "StatusCode": { "SuccessCodes": [ 200 ], "FailureCodes": [ 401 ] } }, "EnableRegexInPath": false } } ] } } } ], "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "ATPValidationAcl" }, "DefaultAction": { "Allow": {} }, "ManagedByFirewallManager": false, "RetrofittedByFirewallManager": false, "Id": "32q10987-65rs-4tuv-3210-98765wxyz432", "ARN": "arn:aws:wafv2:us-east-1:111122223333:regional/webacl/ATPModuleACL/32q10987-65rs-4tuv-3210-98765wxyz432", "Name": "ATPModuleACL" }, "ApplicationIntegrationURL": "https://9z87abce34ea.us-east-1.sdk.awswaf.com/9z87abce34ea/1234567a1b10/", "LockToken": "6d0e6966-95c9-48b6-b51d-8e82e523b847" }