As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Essa seção explica como as APIs de integração inteligente de ameaças funcionam com os grupos de regras das regras gerenciadas da AWS.
As APIs de integração inteligente de ameaças funcionam com web ACLsque usam os grupos de regras de ameaças inteligentes para permitir a funcionalidade completa desses grupos de regras gerenciadas avançadas.
-
AWSManagedRulesACFPRuleSetdo grupo de regras de prevenção contra fraude na criação de contas (ACFP) do AWS WAF Fraud Control.A fraude na criação de conta é uma atividade online ilegal na qual um invasor cria contas inválidas em seu aplicativo para fins como receber bônus de inscrição ou se passar por alguém. O grupo de regras gerenciadas do ACFP fornece regras para bloquear, rotular e gerenciar solicitações que podem fazer parte de tentativas fraudulentas de criação de conta. As APIs permitem a verificação refinada do navegador do cliente e as informações de interatividade humana que as regras do ACFP usam para separar o tráfego válido do cliente do tráfego malicioso.
Para ter mais informações, consulte AWS WAF Fraud Control: criação de contas, prevenção de fraudes (ACFP), grupo de regras e AWS WAF Controle de fraudes Criação de contas e prevenção de fraudes (ACFP).
-
AWSManagedRulesATPRuleSetdo grupo de regras gerenciadas de prevenção contra apropriação de contas (ATP) do AWS WAF Fraud Control.A apropriação de conta é uma atividade ilegal online na qual um invasor obtém acesso não autorizado à conta de uma pessoa. O grupo de regras gerenciadas do ATP fornece regras para bloquear, rotular e gerenciar solicitações que podem fazer parte de tentativas maliciosas de apropriação de contas. As APIs permitem a verificação refinada do cliente e a agregação de comportamento que as regras do ATP usam para separar o tráfego válido do cliente do tráfego malicioso.
Para ter mais informações, consulte AWS WAF Grupo de regras de prevenção de aquisição de contas de controle de fraudes (ATP) e AWS WAF Prevenção de aquisição de contas de controle de fraudes () ATP.
-
Nível de proteção direcionada do
AWSManagedRulesBotControlRuleSetdo grupo de regras gerenciadas do Controle de Bots do AWS WAF.Os bots vão desde os que se identificam automaticamente e são úteis, como a maioria dos mecanismos de pesquisa e crawlers, até bots maliciosos que operam contra seu site e não se identificam. O grupo de regras gerenciadas do Controle de Bots fornece regras para monitorar, rotular e gerenciar a atividade de bots em seu tráfego da web. Quando você usa o nível de proteção direcionada desse grupo de regras, as regras direcionadas usam as informações da sessão do cliente que as APIs fornecem para detectar melhor os bots mal-intencionados.
Para ter mais informações, consulte AWS WAF Grupo de regras do Bot Control e AWS WAF Controle de bots.
Para adicionar um desses grupos de regras gerenciadas à sua web ACL, consulte os procedimentos Adicionando o grupo de regras gerenciadas do ACFP à sua web ACL, Adicionando grupos de regras gerenciadas à sua web ACL. e Adicionando o grupo de regras gerenciadas do Controle de Bots do AWS WAF à sua web ACL.
nota
Atualmente, os grupos de regras gerenciadas não bloqueiam solicitações sem tokens. Para bloquear solicitações sem tokens, depois de implementar suas APIs de integração de aplicativos, siga as orientações em Como bloquear solicitações sem um token do AWS WAF válido.
