Configuration du CAPTCHA, du défi et des jetons dans AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration du CAPTCHA, du défi et des jetons dans AWS WAF

Vous pouvez configurer des options dans votre pack de protection ou votre ACL Web pour les règles qui utilisent les actions CAPTCHA ou les actions de Challenge règles et pour l'intégration des applications SDKs qui gèrent les défis clients silencieux pour les protections AWS WAF gérées.

Ces fonctionnalités atténuent l'activité des robots en lançant des puzzles CAPTCHA aux utilisateurs finaux et en proposant des défis silencieux aux sessions client. Lorsque le client répond avec succès, il AWS WAF fournit un jeton à utiliser dans sa demande Web, horodaté avec les dernières réponses au puzzle et au défi réussis. Pour de plus amples informations, veuillez consulter Atténuation intelligente des menaces dans AWS WAF.

Dans la configuration de votre pack de protection ou de votre ACL Web, vous pouvez configurer le mode AWS WAF de gestion de ces jetons :

  • Durée du CAPTCHA et de l'immunité aux défis : ces durées indiquent la durée de validité d'un CAPTCHA ou d'un horodatage de défi. Les paramètres du pack de protection ou de l'ACL Web sont hérités par toutes les règles qui ne disposent pas de leurs propres paramètres de durée d'immunité configurés, ainsi que par l'intégration de l'application SDKs. Pour de plus amples informations, veuillez consulter Configuration de l'expiration de l'horodatage et de la durée d'immunité des jetons dans AWS WAF.

  • Domaines de jetons : par défaut, AWS WAF accepte les jetons uniquement pour le domaine de la ressource à laquelle le pack de protection ou l'ACL Web est associé. Si vous configurez une liste de domaines de jetons, AWS WAF accepte les jetons pour tous les domaines de la liste et pour le domaine de la ressource associée. Pour de plus amples informations, veuillez consulter AWS WAF configuration de la liste de domaines du pack de protection ou du jeton ACL Web.