AWS WAF ATP 组件

AWSManagedRulesATPRuleSet – 此 AWS 托管规则组中的规则可检测、标记和处理各种类型的账户盗用活动。规则组检查客户端发送到指定登录端点的 HTTP POST Web 请求。对于受保护的 CloudFront 分配，规则组还会检查分配向这些请求发回的响应。有关此规则组的规则列表，请参阅 AWS WAF 欺诈控制账户盗用防护（ATP）规则组。您可以使用托管规则组参考语句将此规则组包含在 Web ACL 中。有关使用规则组的信息，请参阅 将 ATP 托管规则组添加到您的 Web ACL。

有关您的应用程序登录页面的详细信息 – 将 AWSManagedRulesATPRuleSet 规则组添加到 Web ACL 时，您必须提供有关您的登录页面的信息。这允许规则组缩小其检查的请求范围，并正确验证 Web 请求中的凭证使用。ATP 规则组使用电子邮件格式的用户名。有关更多信息，请参阅 将 ATP 托管规则组添加到您的 Web ACL。

对于受保护的 CloudFront 分配，详细说明您的应用程序如何响应登录尝试 – 您可以提供有关应用程序对登录尝试的响应的详细信息，规则组会跟踪和管理发送过多失败登录尝试的客户端。有关配置此选项的信息，请参阅 将 ATP 托管规则组添加到您的 Web ACL。

JavaScript 和移动应用程序集成软件开发工具包 – 使用 ATP 实施实施 AWS WAF JavaScript 和移动软件开发工具包，以启用规则组提供的全套功能。许多 ATP 规则使用软件开发工具包提供的信息进行会话级别的客户端验证和行为聚合，这是区分合法客户端流量和机器人流量所必需的。有关 SDK 的更多信息，请参阅 将客户端应用程序集成与 AWS WAF 配合使用。

日志和指标 – 您可以通过为 Web ACL 配置和启用日志、Amazon Security Lake 数据收集和 Amazon CloudWatch 指标来监控您的流量，并了解 ACFP 托管规则组对流量的影响。AWSManagedRulesATPRuleSet 为您的 Web 请求添加的标签包含在此数据中。有关这些选项的信息，请参阅 记录 AWS WAF Web ACL 流量、使用 Amazon CloudWatch 监控 和什么是 Amazon Security Lake。

根据您的需求和看到的流量，您可能需要自定义您的 AWSManagedRulesATPRuleSet 实施。例如，您可能希望将某些流量排除在 ATP 的评估范围之外，或者您可能希望使用范围缩小语句或标签匹配规则等 AWS WAF 功能，改变 ATP 处理其识别的某些账户盗用尝试的方式。

标签和标签匹配规则 – 对于 AWSManagedRulesATPRuleSet 中的任何规则，您可以将阻止行为切换为计数，然后与规则添加的标签进行匹配。使用此方法自定义如何处理由 ATP 托管规则组标识的 Web 请求。有关标记和使用标签匹配语句的更多信息，请参见 标签匹配规则语句 和 在 AWS WAF 中在 Web 请求上使用标签。

自定义请求和响应 – 您可以在允许的请求中添加自定义标头，也可以为被阻止的请求发送自定义响应。为此，您需要将匹配的标签与 AWS WAF 自定义请求和响应功能配对。有关请求和响应格式的更多信息，请参阅 在 AWS WAF 中添加自定义 Web 请求和响应。