AWS WAF ACFP 零組件

AWSManagedRulesACFPRuleSet— 此 AWS 受管規則規則群組中的規則會偵測、標記和處理各種類型的詐騙帳戶建立活動。規則群組會檢查用戶端傳送至指定帳戶註冊端點的 HTTP GET 文字 /html 要求，以及用戶端傳送至指定帳號註冊端點的 POST Web 要求。對於受保護的 CloudFront 分配，規則群組也會檢查分發傳回帳戶建立請求的回應。如需此規則群組規則的清單，請參閱AWS WAF 欺詐控制帳戶創建欺詐預防（ACFP）規則組。您可以使用受管規則群組參考陳述式將此規則群組包含在 Web ACL 中。如需有關使用此規則群組的資訊，請參閱將 ACFP 管理規則群組新增至您的網路 ACL。

有關應用程式帳戶註冊和建立頁面的詳細資訊 — 當您將AWSManagedRulesACFPRuleSet規則群組新增至 Web ACL 時，您必須提供有關帳戶註冊和建立頁面的資訊。這可讓規則群組縮小其檢查要求的範圍，並正確驗證帳戶建立 Web 要求。註冊頁面必須接受GET文本/HTML 請求。帳號建立路徑必須接受POST要求。ACFP 規則群組會使用電子郵件格式的使用者名稱。如需詳細資訊，請參閱 將 ACFP 管理規則群組新增至您的網路 ACL。

對於受保護的 CloudFront 發行版，有關您的應用程式如何回應帳戶建立嘗試的詳細資訊 — 您提供應用程式對帳戶建立嘗試回應的詳細資訊，而 ACFP 規則群組會追蹤並管理來自單一 IP 位址或單一用戶端工作階段的批次建立帳戶嘗試。如需有關配置此選項的資訊，請參閱將 ACFP 管理規則群組新增至您的網路 ACL。

JavaScript 和行動應用程式整合 SDK — 透過 ACFP 實作來實作 AWS WAF JavaScript 和行動 SDK，以啟用規則群組提供的完整功能集。許多 ACFP 規則會使用 SDK 提供的資訊來進行工作階段層級用戶端驗證和行為彙總，這些資訊需要將合法的用戶端流量與機器人流量分開。如需 SDK 的詳細資訊，請參閱「AWS WAF 用戶端應用整合」。

記錄和指標 — 透過設定和啟用 Web ACL 的日誌、Amazon Security Lake 資料收集和 Amazon 指標，您可以監控流 CloudWatch 量，並瞭解 ACFP 受管規則群組對其有何影響。AWSManagedRulesACFPRuleSet添加到 Web 請求的標籤包含在數據中。如需有關選項的資訊記錄 AWS WAF 網頁 ACL 流量，請參閱使用 Amazon 監控 CloudWatch、和什麼是 Amazon 安全湖？ 。

根據您的需求和看到的流量，您可能需要自訂AWSManagedRulesACFPRuleSet實作。例如，您可能想要從 ACFP 評估中排除某些流量，或者您可能想要使用範圍向下陳述式或標籤比對規則等 AWS WAF 功能來更改其處理某些帳戶建立詐騙嘗試的方式。

標籤和標籤相符規則 — 對於中的任何規則AWSManagedRulesACFPRuleSet，您可以將封鎖行為切換為計數，然後與規則新增的標籤進行比對。使用此方法可自訂處理 ACFP 受管規則群組所識別之 Web 要求的方式。若要取得有關標示和使用標籤比對陳述式的詳細資訊，請參閱標籤比對規則陳述式和AWS WAF 標籤, 上, 网, 請求。

自訂請求和回應 — 您可以將自訂標頭新增至您允許的請求，也可以針對您封鎖的請求傳送自訂回應。要做到這一點，您可以將匹配的標籤與 AWS WAF 自定義請求和響應功能配對。如需自訂請求和回應的詳細資訊，請參閱定制的 Web 請求和響應 AWS WAF。