AWS WAF Componentes do ACFP - AWS WAF, AWS Firewall Manager e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS WAF Componentes do ACFP

Os principais componentes da prevenção de AWS WAF fraudes na criação de contas (ACFP) do Fraud Control são os seguintes:

  • AWSManagedRulesACFPRuleSet— As regras desse grupo de regras de regras AWS gerenciadas detectam, rotulam e tratam vários tipos de atividades fraudulentas de criação de contas. O grupo de regras inspeciona as solicitações GET de HTTP de texto/html que os clientes enviam para o endpoint de registro de conta especificado e as solicitações da web POST que os clientes enviam para o endpoint de inscrição de conta especificado. Para CloudFront distribuições protegidas, o grupo de regras também inspeciona as respostas que a distribuição envia de volta às solicitações de criação de conta. Para obter uma lista das regras desse grupo de regras, consulte AWS WAF Fraud Control: criação de contas, prevenção de fraudes (ACFP), grupo de regras. Você inclui esse grupo de regras em sua web ACL usando uma instrução de referência de grupo de regras gerenciadas. Para obter informações sobre como usar dxxd grupo de regras, consulte Adicionar o grupo de regras ACFP gerenciadas à sua web ACL.

    nota

    Você paga taxas adicionais ao usar esse grupo de regras gerenciadas. Para obter mais informações, consulte Preços do AWS WAF.

  • Detalhes sobre as páginas de registro e criação de conta do seu aplicativo:Você deve fornecer informações sobre as páginas de registro e criação de sua conta ao adicionar o grupo de regras AWSManagedRulesACFPRuleSet à sua web ACL. Isso permite que o grupo de regras restrinja o escopo das solicitações inspecionadas e valide adequadamente as solicitações web de criação de conta. A página de registro deve aceitar solicitações GET de texto/html. O caminho de criação da conta deve aceitar solicitações POST. O grupo de regras do ACFP funciona com nomes de usuário em formato de e-mail. Para ter mais informações, consulte Adicionar o grupo de regras ACFP gerenciadas à sua web ACL.

  • Para CloudFront distribuições protegidas, detalhes sobre como seu aplicativo responde às tentativas de criação de conta — Você fornece detalhes sobre as respostas do seu aplicativo às tentativas de criação de conta, e o grupo de regras do ACFP rastreia e gerencia as tentativas de criação de contas em massa a partir de um único endereço IP ou de uma única sessão de cliente. Para obter informações sobre como configurar essa opção, consulte Adicionar o grupo de regras ACFP gerenciadas à sua web ACL.

  • JavaScript e SDKs de integração de aplicativos móveis — implemente os SDKs móveis AWS WAF JavaScript e os SDKs com sua implementação de ACFP para habilitar o conjunto completo de recursos que o grupo de regras oferece. Muitas das regras do ACFP usam as informações fornecidas pelos SDKs para verificação de clientes em nível de sessão e agregação de comportamento, necessárias para separar o tráfego legítimo de clientes do tráfego de bots. Para obter mais informações sobre os SDKs, consulte Usando integrações de aplicativos clientes com AWS WAF.

Você pode combinar sua implementação de ACFP com o seguinte para ajudar a monitorar, ajustar e personalizar suas proteções.

  • Registro e métricas — Você pode monitorar seu tráfego e entender como o grupo de regras gerenciadas do ACFP o afeta, configurando e habilitando registros, a coleta de dados do Amazon Security Lake e as CloudWatch métricas da Amazon para sua ACL web. Os rótulos AWSManagedRulesACFPRuleSet adicionados às suas solicitações da web são incluídos nos dados. Para obter informações sobre as opções, consulte Registro em log AWS WAF ACLtráfego na webMonitoramento com a Amazon CloudWatch, e O que é o Amazon Security Lake? .

    Dependendo das suas necessidades e do tráfego que você vê, talvez você queira personalizar sua implementação de AWSManagedRulesACFPRuleSet. Por exemplo, talvez você queira excluir algum tráfego da avaliação do ACFP ou alterar a forma como ele lida com algumas das tentativas de fraude na criação de contas que ele identifica, usando AWS WAF recursos como declarações de escopo ou regras de correspondência de rótulos.

  • Rótulos e regras de correspondência de rótulos:Para qualquer uma das regras em AWSManagedRulesACFPRuleSet, você pode alternar o comportamento de bloqueio para contagem e, em seguida, corresponder com os rótulos adicionados pelas regras. Use essa abordagem para personalizar a forma como você lida com solicitações da web identificadas pelo grupo de regras gerenciadas do ACFP. Para obter mais informações sobre rotulagem e uso de instruções de correspondência de rótulos, consulte Instrução de regra de correspondência de rótulo e Usando rótulos em solicitações da web em AWS WAF.

  • Solicitações e respostas personalizadas:Você pode adicionar cabeçalhos personalizados às solicitações permitidas e enviar respostas personalizadas para solicitações bloqueadas. Para fazer isso, você combina sua correspondência de rótulos com os recursos personalizados de solicitação e resposta do AWS WAF . Para obter informações sobre como personalizar solicitações e respostas, consulte Adicionar solicitações e respostas personalizadas da web em AWS WAF.