智能威胁集成和 AWS 托管规则

AWS WAF 欺诈控制账户创建欺诈预防（ACFP）规则组 AWSManagedRulesACFPRuleSet。

账户创建欺诈是一种在线非法活动，攻击者在您的应用程序中创建无效账户，其目的包括获得注册奖金或冒充他人。ACFP 托管规则组提供规则，用于阻止、标记和管理可能属于欺诈账户创建尝试的请求。这些 API 支持经过微调的客户端浏览器验证和人机交互信息，ACFP 规则使用这些信息将有效的客户端流量与恶意流量区分开来。

有关更多信息，请参阅AWS WAF Fraud Control 账户创建防欺诈 (ACFP) 规则组 和AWS WAF 欺诈控制账户创建欺诈预防 (ACFP)。

AWS WAF 欺诈控制账户盗用防护（ATP）托管规则组 AWSManagedRulesATPRuleSet。

账户盗用是一种在线非法活动，在这种活动中，攻击者未经授权即可访问个人的账户。ATP 托管规则组提供规则，用于阻止、标记和管理可能属于恶意账户盗用尝试的请求。这些 API 支持经过微调的客户端验证和行为聚合，ATP 规则使用这些验证和行为聚合将有效的客户端流量与恶意流量区分开来。

有关更多信息，请参阅AWS WAF Fraud Control 账户盗用预防 (ATP) 规则组 和AWS WAF 防欺诈控制账户盗用 () ATP。

AWS WAF 机器人控制功能托管规则组 AWSManagedRulesBotControlRuleSet 的目标保护级别。

机器人从自我识别和有用的机器人（例如大多数搜索引擎和爬虫）到针对您的网站运行且无法自我识别的恶意机器人。机器人控制功能托管规则组提供用于监控、标记和管理 Web 流量中的机器人活动的规则。当您使用此规则组的目标保护级别时，目标规则会使用 API 提供的客户端会话信息来更好地检测恶意机器人。

有关更多信息，请参阅AWS WAF 机器人控制规则组 和AWS WAF 机器人控制。