As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Integração inteligente de ameaças e AWS Regras gerenciadas
Esta seção explica como a integração inteligente de ameaças APIs funciona com o AWS Grupos de regras de regras gerenciadas.
A integração inteligente de ameaças APIs funciona com a web, ACLs que usa os grupos inteligentes de regras de ameaças para permitir a funcionalidade completa desses grupos de regras gerenciadas avançadas.
-
AWS WAF Fraud Control: criação de contas, prevenção de fraudes (ACFP), grupo de regras gerenciado
AWSManagedRulesACFPRuleSet
.A fraude na criação de conta é uma atividade online ilegal na qual um invasor cria contas inválidas em seu aplicativo para fins como receber bônus de inscrição ou se passar por alguém. O grupo de regras ACFP gerenciadas fornece regras para bloquear, rotular e gerenciar solicitações que podem fazer parte de tentativas fraudulentas de criação de conta. Eles APIs permitem a verificação refinada do navegador do cliente e as informações de interatividade humana que ACFP as regras usam para separar o tráfego válido do cliente do tráfego malicioso.
Para ter mais informações, consulte AWS WAF Fraud Control: criação de contas, prevenção de fraudes (ACFP), grupo de regras e Prevenindo fraudes na criação de contas com AWS WAF Controle de fraudes Criação de contas e prevenção de fraudes (ACFP).
-
AWS WAF Grupo
AWSManagedRulesATPRuleSet
de regras gerenciado para prevenção de aquisição de contas de controle de fraudes (ATP).A apropriação de conta é uma atividade ilegal online na qual um invasor obtém acesso não autorizado à conta de uma pessoa. O grupo de regras ATP gerenciadas fornece regras para bloquear, rotular e gerenciar solicitações que podem fazer parte de tentativas maliciosas de invasão de contas. Eles APIs permitem a verificação refinada do cliente e a agregação de comportamento que ATP as regras usam para separar o tráfego válido do cliente do tráfego malicioso.
Para ter mais informações, consulte AWS WAF Grupo de regras de prevenção de aquisição de contas de controle de fraudes (ATP) e Prevenindo a aquisição de contas com AWS WAF Prevenção de aquisição de contas de controle de fraudes () ATP.
-
Nível de proteção direcionado do AWS WAF Grupo de regras gerenciado pelo Bot Control
AWSManagedRulesBotControlRuleSet
.Os bots vão desde os que se identificam automaticamente e são úteis, como a maioria dos mecanismos de pesquisa e crawlers, até bots maliciosos que operam contra seu site e não se identificam. O grupo de regras gerenciadas do Controle de Bots fornece regras para monitorar, rotular e gerenciar a atividade de bots em seu tráfego da web. Quando você usa o nível de proteção direcionado desse grupo de regras, as regras direcionadas usam as informações da sessão do cliente que APIs fornecem para detectar melhor os bots mal-intencionados.
Para ter mais informações, consulte AWS WAF Grupo de regras do Controle de Bots e Protegendo seus aplicativos contra bots com AWS WAF Controle de Bots.
Para adicionar um desses grupos de regras gerenciadas à sua webACL, consulte os procedimentos Adicionar o grupo de regras ACFP gerenciadas à sua web ACLAdicionar o grupo de regras ATP gerenciadas à sua web ACL, Adicionando o AWS WAF Grupo de regras gerenciado pelo Bot Control para sua web ACL e.
nota
Atualmente, os grupos de regras gerenciadas não bloqueiam solicitações sem tokens. Para bloquear solicitações sem tokens, depois de implementar a integração do aplicativoAPIs, siga as orientações emBloqueando solicitações que não têm um valor válido AWS WAF token.