Tipos de rótulos simbólicos em AWS WAF - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Tipos de rótulos simbólicos em AWS WAF

Esta seção descreve os rótulos que o gerenciamento de AWS WAF tokens adiciona às solicitações da web. Para obter informações gerais sobre rótulos, consulte Rotulagem de solicitações da Web em AWS WAF.

Quando você usa qualquer um dos grupos de regras gerenciados por AWS WAF bots ou controle de fraudes, os grupos de regras usam o gerenciamento de AWS WAF tokens para inspecionar os tokens de solicitação da web e aplicar a rotulagem de tokens às solicitações. Para obter informações sobre os grupos de regras gerenciadas, consulte AWS WAF Fraud Control: criação de contas, prevenção de fraudes (ACFP), grupo de regras, AWS WAF Grupo de regras de prevenção de aquisição de contas de controle de fraudes (ATP) e AWS WAF Grupo de regras do Bot Control.

nota

AWS WAF aplica rótulos de token somente quando você usa um desses grupos de regras gerenciadas de mitigação inteligente de ameaças.

O gerenciamento de token pode adicionar os rótulos apresentados a seguir às solicitações da Web.

Rótulo de sessão do cliente

O rótulo awswaf:managed:token:id:identifier contém um identificador exclusivo que o gerenciamento de AWS WAF tokens usa para identificar a sessão do cliente. O identificador pode ser alterado se o cliente adquirir um novo token, por exemplo, após descartar o token que estava usando.

nota

AWS WAF não relata CloudWatch métricas da Amazon para esse rótulo.

Etiqueta de impressão digital do navegador

O rótulo awswaf:managed:token:fingerprint:fingerprint-identifier contém um identificador robusto de impressão digital do navegador que o gerenciamento de AWS WAF tokens calcula a partir de vários sinais do navegador do cliente. Esse identificador permanece o mesmo em várias tentativas de aquisição de tokens. O identificador de impressão digital não é exclusivo de um único cliente.

nota

AWS WAF não relata CloudWatch métricas da Amazon para esse rótulo.

Rótulos de status do token: prefixos de namespace para os rótulos

Os rótulos de status do token relatam o status do token, do desafio e das CAPTCHA informações que ele contém.

Cada rótulo de status do token começa com um dos seguintes prefixos de namespace:

  • awswaf:managed:token:: usado para relatar o status geral do token e para informar o status das informações de desafio do token.

  • awswaf:managed:captcha:— Usado para relatar o status das CAPTCHA informações do token.

Rótulos de status do token: nomes de rótulos

Na sequência do prefixo, o restante do rótulo fornece informações detalhadas sobre o status do token:

  • accepted: o token de solicitação está presente e contém o seguinte:

    • Um desafio ou CAPTCHA solução válida.

    • Um desafio ou CAPTCHA registro de data e hora não expirado.

    • Uma especificação de domínio válida para a webACL.

    Exemplo: o rótulo awswaf:managed:token:accepted indica que o token de solicitações da Web tem uma solução de desafio válida, um carimbo de data/hora de desafio não expirado e um domínio válido.

  • rejected: o token de solicitação está presente, mas não atende aos critérios de aceitação.

    Em conjunto com o rótulo rejeitado, o gerenciamento de token adiciona um namespace e um nome de rótulo personalizado para indicar o motivo.

    • rejected:not_solved— O token não tem o desafio ou a CAPTCHA solução.

    • rejected:expired— O desafio ou o CAPTCHA timestamp do token expirou, de acordo com os tempos de imunidade ACL do token configurados na sua web.

    • rejected:domain_mismatch— O domínio do token não corresponde à configuração do domínio ACL do token da sua web.

    • rejected:invalid— não AWS WAF consegui ler o token indicado.

    Exemplo: os rótulos awswaf:managed:captcha:rejected e awswaf:managed:captcha:rejected:expired indicam que a solicitação foi rejeitada porque o CAPTCHA timestamp no token excedeu o tempo de imunidade do CAPTCHA token configurado na web. ACL

  • absent: a solicitação não tem o token ou o gerenciador de token não conseguiu realizar a leitura dele.

    Exemplo: o rótulo awswaf:managed:captcha:absent indica que a solicitação não tem o token.