本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
智慧威脅整合和 AWS 受管規則
本節說明智慧型威脅整合 APIs如何與 AWS 受管規則規則群組搭配使用。
智慧型威脅整合 APIs 可與使用智慧型威脅規則群組的 Web ACLs 搭配使用,以啟用這些進階受管規則群組的完整功能。
-
AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) 受管規則群組
AWSManagedRulesACFPRuleSet。帳戶建立詐騙是一種線上非法活動,攻擊者會在您的應用程式中建立無效的帳戶,例如接收註冊獎金或冒充某人。ACFP 受管規則群組提供規則來封鎖、標記和管理可能屬於詐騙帳戶建立嘗試一部分的請求。APIs 可啟用經過微調的用戶端瀏覽器驗證和人類互動資訊,ACFP 規則會使用這些資訊來分隔有效的用戶端流量與惡意流量。
如需詳細資訊,請參閱 AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) 規則群組 和 AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP)。
-
AWS WAF 詐騙控制帳戶接管預防 (ATP) 受管規則群組
AWSManagedRulesATPRuleSet。帳戶接管是一種線上非法活動,攻擊者會在其中取得個人帳戶的未經授權存取。ATP 受管規則群組提供規則來封鎖、標記和管理可能屬於惡意帳戶接管嘗試一部分的請求。APIs 啟用微調的用戶端驗證和行為彙總,ATP 規則會使用這些驗證和行為彙總來分隔有效的用戶端流量與惡意流量。
如需詳細資訊,請參閱 AWS WAF 詐騙控制帳戶接管預防 (ATP) 規則群組 和 AWS WAF 詐騙控制帳戶接管預防 (ATP)。
-
AWS WAF Bot Control 受管規則群組 的目標保護層級
AWSManagedRulesBotControlRuleSet。機器人從自我識別和有用的機器人執行,例如大多數搜尋引擎和爬蟲程式,到針對您的網站操作且不自我識別的惡意機器人。Bot Control 受管規則群組提供規則來監控、標記和管理 Web 流量中的機器人活動。當您使用此規則群組的目標保護層級時,目標規則會使用 APIs提供的用戶端工作階段資訊,以更好地偵測惡意機器人。
如需詳細資訊,請參閱 AWS WAF Bot Control 規則群組 和 AWS WAF 機器人控制。
若要將其中一個受管規則群組新增至您的 Web ACL,請參閱程序 將 ACFP 受管規則群組新增至您的 Web ACL、 將 ATP 受管規則群組新增至您的 Web ACL和 將 AWS WAF Bot Control 受管規則群組新增至您的 Web ACL。
注意
受管規則群組目前不會封鎖缺少字符的請求。為了封鎖缺少權杖的請求,在您實作應用程式整合 APIs 之後,請遵循 的指示封鎖沒有有效 AWS WAF 字符的請求。
