**Memperkenalkan pengalaman konsol baru untuk AWS WAF**
Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat [Bekerja dengan konsol](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS WAF Grup aturan Bot Control
Bagian ini menjelaskan apa yang dilakukan grup aturan terkelola Bot Control.
VendorName:`AWS`, Nama:`AWSManagedRulesBotControlRuleSet`, WCU: 50
**catatan**
Dokumentasi ini mencakup rilis versi statis terbaru dari grup aturan terkelola ini. Kami melaporkan perubahan versi di log changelog di. [AWS Aturan Terkelola changelog](aws-managed-rule-groups-changelog.md) Untuk informasi tentang versi lain, gunakan perintah API [DescribeManagedRuleGroup](https://docs.aws.amazon.com/waf/latest/APIReference/API_DescribeManagedRuleGroup.html).
Informasi yang kami terbitkan untuk aturan dalam kelompok aturan Aturan AWS Terkelola dimaksudkan untuk memberi Anda apa yang Anda butuhkan untuk menggunakan aturan tanpa memberi aktor jahat apa yang mereka butuhkan untuk menghindari aturan.
Jika Anda perlu meminta klasifikasi bot baru untuk Kontrol Bot atau memerlukan informasi tambahan yang tidak tercakup di sini, hubungi [AWS Dukungan Pusat](https://console.aws.amazon.com/support/home#/).
Grup aturan terkelola Bot Control menyediakan aturan yang mengelola permintaan dari bot. Bot dapat mengkonsumsi sumber daya berlebih, mengubah metrik bisnis, menyebabkan downtime, dan melakukan aktivitas berbahaya.
## Tingkat perlindungan
Grup aturan terkelola Bot Control menyediakan dua tingkat perlindungan yang dapat Anda pilih:
+ **Umum** - Mendeteksi berbagai bot pengenal diri, seperti kerangka kerja pengikisan web, mesin pencari, dan browser otomatis. Perlindungan Bot Control pada tingkat ini mengidentifikasi bot umum menggunakan teknik deteksi bot tradisional, seperti analisis data permintaan statis. Aturan memberi label lalu lintas dari bot ini dan memblokir yang tidak dapat mereka verifikasi.
+ **Ditargetkan** - Termasuk perlindungan tingkat umum dan menambahkan deteksi bertarget untuk bot canggih yang tidak mengidentifikasi diri. Perlindungan yang ditargetkan mengurangi aktivitas bot menggunakan kombinasi pembatasan kecepatan dan CAPTCHA dan tantangan browser latar belakang.
+ **`TGT_`**— Aturan yang memberikan perlindungan yang ditargetkan memiliki nama yang dimulai dengan`TGT_`. Semua perlindungan yang ditargetkan menggunakan teknik deteksi seperti interogasi browser, sidik jari, dan heuristik perilaku untuk mengidentifikasi lalu lintas bot yang buruk.
+ **`TGT_ML_`**— Aturan perlindungan yang ditargetkan yang menggunakan pembelajaran mesin memiliki nama yang dimulai dengan`TGT_ML_`. Aturan-aturan ini menggunakan analisis pembelajaran mesin otomatis dari statistik lalu lintas situs web untuk mendeteksi perilaku anomali yang menunjukkan aktivitas bot terdistribusi dan terkoordinasi. AWS WAF menganalisis statistik tentang lalu lintas situs web Anda seperti stempel waktu, karakteristik browser, dan URL sebelumnya yang dikunjungi, untuk meningkatkan model pembelajaran mesin Kontrol Bot. Kemampuan pembelajaran mesin diaktifkan secara default, tetapi Anda dapat menonaktifkannya dalam konfigurasi grup aturan Anda. Ketika pembelajaran mesin dinonaktifkan, AWS WAF tidak mengevaluasi aturan-aturan ini.
Tingkat perlindungan yang ditargetkan dan pernyataan aturan AWS WAF berbasis tarif keduanya memberikan pembatasan tarif. Untuk perbandingan kedua opsi, lihat[Opsi untuk membatasi tarif dalam aturan berbasis tarif dan aturan Kontrol Bot yang ditargetkan](waf-rate-limiting-options.md).
## Pertimbangan untuk menggunakan grup aturan ini
Kelompok aturan ini adalah bagian dari perlindungan mitigasi ancaman cerdas di. AWS WAF Untuk informasi, lihat [Mitigasi ancaman cerdas di AWS WAF](waf-managed-protections.md).
**catatan**
Anda akan dikenakan biaya tambahan saat menggunakan grup aturan terkelola ini. Untuk informasi selengkapnya, silakan lihat [Harga AWS WAF](https://aws.amazon.com/waf/pricing/).
Untuk menjaga biaya Anda turun dan memastikan Anda mengelola lalu lintas web Anda seperti yang Anda inginkan, gunakan kelompok aturan ini sesuai dengan panduan di[Praktik terbaik untuk mitigasi ancaman cerdas di AWS WAF](waf-managed-protections-best-practices.md).
Kami secara berkala memperbarui model pembelajaran mesin (ML) kami untuk aturan berbasis MP tingkat perlindungan yang ditargetkan, untuk meningkatkan prediksi bot. Aturan berbasis ML memiliki nama yang dimulai dengan. `TGT_ML_` Jika Anda melihat perubahan mendadak dan substansional dalam prediksi bot yang dibuat oleh aturan ini, hubungi kami melalui manajer akun Anda atau buka kasus di [AWS Dukungan Center](https://console.aws.amazon.com/support/home#/).
## Label ditambahkan oleh grup aturan ini
Grup aturan terkelola ini menambahkan label ke permintaan web yang dievaluasi, yang tersedia untuk aturan yang berjalan setelah grup aturan ini di paket perlindungan Anda (web ACL). AWS WAF juga mencatat label ke CloudWatch metrik Amazon. Untuk informasi umum tentang label dan metrik label, lihat [Pelabelan permintaan web](waf-labels.md) dan[Label metrik dan dimensi](waf-metrics.md#waf-metrics-label).
### Label token
Grup aturan ini menggunakan manajemen AWS WAF token untuk memeriksa dan memberi label permintaan web sesuai dengan status AWS WAF token mereka. AWS WAF menggunakan token untuk pelacakan dan verifikasi sesi klien.
Untuk informasi tentang token dan manajemen token, lihat[Penggunaan token dalam AWS WAF mitigasi ancaman cerdas](waf-tokens.md).
Untuk informasi tentang komponen label yang dijelaskan di sini, lihat[Sintaks label dan persyaratan penamaan di AWS WAF](waf-rule-label-requirements.md).
**Label sesi klien**
Label `awswaf:managed:token:id:identifier` berisi pengenal unik yang digunakan manajemen AWS WAF token untuk mengidentifikasi sesi klien. Pengidentifikasi dapat berubah jika klien memperoleh token baru, misalnya setelah membuang token yang digunakannya.
**catatan**
AWS WAF tidak melaporkan CloudWatch metrik Amazon untuk label ini.
**Label sidik jari browser**
Label `awswaf:managed:token:fingerprint:fingerprint-identifier` berisi pengidentifikasi sidik jari browser yang kuat yang dihitung oleh manajemen AWS WAF token dari berbagai sinyal browser klien. Pengidentifikasi ini tetap sama di beberapa upaya akuisisi token. Pengidentifikasi sidik jari tidak unik untuk satu klien.
**catatan**
AWS WAF tidak melaporkan CloudWatch metrik Amazon untuk label ini.
**Label status token: Awalan namespace label**
Label status token melaporkan status token dan tantangan serta informasi CAPTCHA yang dikandungnya.
Setiap label status token dimulai dengan salah satu awalan namespace berikut:
+ `awswaf:managed:token:`— Digunakan untuk melaporkan status umum token dan melaporkan status informasi tantangan token.
+ `awswaf:managed:captcha:`— Digunakan untuk melaporkan status informasi CAPTCHA token.
**Label status token: Nama label**
Mengikuti awalan, sisa label memberikan informasi status token terperinci:
+ `accepted`— Token permintaan hadir dan berisi yang berikut:
+ Tantangan yang valid atau solusi CAPTCHA.
+ Tantangan yang belum kedaluwarsa atau cap waktu CAPTCHA.
+ Spesifikasi domain yang valid untuk paket perlindungan (web ACL).
Contoh: Label `awswaf:managed:token:accepted` menunjukkan bahwa token permintaan web memiliki solusi tantangan yang valid, stempel waktu tantangan yang belum kedaluwarsa, dan domain yang valid.
+ `rejected`— Token permintaan ada tetapi tidak memenuhi kriteria penerimaan.
Seiring dengan label yang ditolak, manajemen token menambahkan namespace dan nama label khusus untuk menunjukkan alasannya.
+ `rejected:not_solved`— Token tidak memiliki tantangan atau solusi CAPTCHA.
+ `rejected:expired`— Tantangan token atau cap waktu CAPTCHA telah kedaluwarsa, sesuai dengan waktu kekebalan token yang dikonfigurasi paket perlindungan (web ACL) Anda.
+ `rejected:domain_mismatch`— Domain token tidak cocok untuk konfigurasi domain token paket perlindungan (web ACL) Anda.
+ `rejected:invalid`— AWS WAF tidak bisa membaca token yang ditunjukkan.
Contoh: Label `awswaf:managed:captcha:rejected` dan `awswaf:managed:captcha:rejected:expired` bersama-sama menunjukkan bahwa permintaan tidak memiliki penyelesaian CAPTCHA yang valid karena cap waktu CAPTCHA dalam token telah melebihi waktu kekebalan token CAPTCHA yang dikonfigurasi dalam paket perlindungan (web ACL).
+ `absent`— Permintaan tidak memiliki token atau manajer token tidak dapat membacanya.
Contoh: Label `awswaf:managed:captcha:absent` menunjukkan bahwa permintaan tidak memiliki token.
### Label Kontrol Bot
Grup aturan terkelola Bot Control menghasilkan label dengan awalan namespace `awswaf:managed:aws:bot-control:` diikuti oleh namespace kustom dan nama label. Grup aturan dapat menambahkan lebih dari satu label ke permintaan.
Setiap label mencerminkan temuan aturan Kontrol Bot:
+ `awswaf:managed:aws:bot-control:bot:`— Informasi tentang bot yang terkait dengan permintaan.
+ `awswaf:managed:aws:bot-control:bot:name:`— Nama bot, jika tersedia, misalnya, ruang nama khusus`bot:name:slurp`,`bot:name:googlebot`, dan. `bot:name:pocket_parser`
+ `awswaf:managed:aws:bot-control:bot:name:`— Mengidentifikasi bot tertentu menggunakan token produk RFC dari tanda tangan WBA. Ini digunakan untuk membuat aturan kustom granular untuk bot tertentu. Misalnya, izinkan `GoogleBot` tetapi batasi kecepatan perayap lain.
+ `awswaf:managed:aws:bot-control:bot:category:`— Kategori bot, seperti yang didefinisikan oleh AWS WAF, misalnya, `bot:category:search_engine` dan`bot:category:content_fetcher`.
+ `awswaf:managed:aws:bot-control:bot:account:`—Untuk bot yang menggunakan Amazon Bedrock Agent Core saja. Label ini berisi hash buram yang secara unik mengidentifikasi AWS akun yang memiliki agen. Gunakan label ini untuk membuat aturan khusus yang mengizinkan, memblokir, atau membatasi kecepatan bot dari AWS akun tertentu tanpa mengekspos akun di log. IDs
+ `awswaf:managed:aws:bot-control:bot:web_bot_auth:`— Diterapkan ketika validasi Web Bot Authentication (WBA) dilakukan berdasarkan permintaan. Sufiks status menunjukkan hasil verifikasi:
+ `web_bot_auth:verified`— Tanda tangan berhasil divalidasi terhadap direktori kunci publik
+ `web_bot_auth:invalid`— Tanda tangan hadir tetapi validasi kriptografi gagal
+ `web_bot_auth:expired`— Tanda tangan menggunakan kunci kriptografi yang kedaluwarsa
+ `web_bot_auth:unknown_bot`— ID kunci tidak ditemukan di direktori kunci
**catatan**
Ketika `web_bot_auth:verified` label ada, `TGT_TokenAbsent` aturan `CategoryAI` dan tidak cocok, memungkinkan host WBA yang diverifikasi untuk melanjutkan.
+ `awswaf:managed:aws:bot-control:bot:organization:`— Penerbit bot, misalnya,`bot:organization:google`.
+ `awswaf:managed:aws:bot-control:bot:verified`— Digunakan untuk menunjukkan bot yang mengidentifikasi dirinya sendiri dan bahwa Bot Control telah dapat memverifikasi. Ini digunakan untuk bot umum yang diinginkan, dan dapat berguna bila dikombinasikan dengan label kategori seperti `bot:category:search_engine` atau label nama seperti`bot:name:googlebot`.
**catatan**
Bot Control menggunakan alamat IP dari asal permintaan web untuk membantu menentukan apakah bot diverifikasi. Anda tidak dapat mengonfigurasinya untuk menggunakan konfigurasi IP AWS WAF yang diteruskan, untuk memeriksa sumber alamat IP yang berbeda. Jika Anda telah memverifikasi bot yang merutekan melalui proxy atau penyeimbang beban, Anda dapat menambahkan aturan yang berjalan sebelum grup aturan Kontrol Bot untuk membantu hal ini. Konfigurasikan aturan baru Anda untuk menggunakan alamat IP yang diteruskan dan secara eksplisit mengizinkan permintaan dari bot yang diverifikasi. Untuk informasi tentang menggunakan alamat IP yang diteruskan, lihat. [Menggunakan alamat IP yang diteruskan di AWS WAF](waf-rule-statement-forwarded-ip-address.md)
+ `awswaf:managed:aws:bot-control:bot:vendor:`— Mengidentifikasi vendor atau operator bot terverifikasi. Saat ini hanya tersedia untuk Agentcore. Gunakan untuk membuat aturan khusus yang mengizinkan atau memblokir vendor bot tertentu terlepas dari nama bot individu.
+ `awswaf:managed:aws:bot-control:bot:user_triggered:verified`— Digunakan untuk menunjukkan bot yang mirip dengan bot terverifikasi, tetapi itu mungkin langsung dipanggil oleh pengguna akhir. Kategori bot ini diperlakukan oleh aturan Kontrol Bot seperti bot yang tidak diverifikasi.
+ `awswaf:managed:aws:bot-control:bot:developer_platform:verified`— Digunakan untuk menunjukkan bot yang mirip dengan bot terverifikasi, tetapi digunakan oleh platform pengembang untuk skrip, misalnya Google Apps Script. Kategori bot ini diperlakukan oleh aturan Kontrol Bot seperti bot yang tidak diverifikasi.
+ `awswaf:managed:aws:bot-control:bot:unverified`— Digunakan untuk menunjukkan bot yang mengidentifikasi dirinya sendiri, sehingga dapat diberi nama dan dikategorikan, tetapi itu tidak mempublikasikan informasi yang dapat digunakan untuk memverifikasi identitasnya secara independen. Jenis tanda tangan bot ini dapat dipalsukan, dan diperlakukan sebagai tidak diverifikasi.
+ `awswaf:managed:aws:bot-control:targeted: `— Digunakan untuk label yang khusus untuk perlindungan yang ditargetkan Bot Control.
+ `awswaf:managed:aws:bot-control:signal:`dan `awswaf:managed:aws:bot-control:targeted:signal: ` — Digunakan untuk memberikan informasi tambahan tentang permintaan dalam beberapa situasi.
Berikut ini adalah contoh label sinyal. Ini bukan daftar lengkap:
+ `awswaf:managed:aws:bot-control:signal:cloud_service_provider:`— Menunjukkan penyedia layanan cloud (CSP) untuk permintaan tersebut. Contohnya CSPs termasuk `aws` untuk infrastruktur Amazon Web Services, `gcp` untuk infrastruktur Google Cloud Platform (GCP), `azure` untuk layanan cloud Microsoft Azure, dan `oracle` untuk layanan Oracle Cloud.
+ `awswaf:managed:aws:bot-control:targeted:signal:browser_automation_extension`— Menunjukkan deteksi ekstensi browser yang membantu dalam otomatisasi, seperti Selenium IDE.
Label ini ditambahkan setiap kali pengguna memiliki jenis ekstensi yang diinstal, bahkan jika mereka tidak aktif menggunakannya. Jika Anda menerapkan aturan pencocokan label untuk ini, perhatikan kemungkinan positif palsu ini dalam logika aturan dan setelan tindakan Anda. Misalnya, Anda mungkin menggunakan CAPTCHA tindakan sebagai ganti Block atau Anda dapat menggabungkan kecocokan label ini dengan kecocokan label lainnya, untuk meningkatkan keyakinan Anda bahwa otomatisasi sedang digunakan.
+ `awswaf:managed:aws:bot-control:signal:automated_browser`— Menunjukkan bahwa permintaan berisi indikator bahwa browser klien mungkin otomatis.
+ `awswaf:managed:aws:bot-control:targeted:signal:automated_browser`— Menunjukkan bahwa AWS WAF token permintaan berisi indikator bahwa browser klien mungkin otomatis.
Anda dapat mengambil semua label untuk grup aturan melalui API dengan menelepon`DescribeManagedRuleGroup`. Label tercantum di `AvailableLabels` properti dalam tanggapan.
Grup aturan terkelola Bot Control menerapkan label ke satu set bot yang dapat diverifikasi yang biasanya diizinkan. Grup aturan tidak memblokir bot terverifikasi ini. Jika mau, Anda dapat memblokirnya, atau subset dari mereka dengan menulis aturan kustom yang menggunakan label yang diterapkan oleh grup aturan terkelola Bot Control. Untuk informasi lebih lanjut tentang ini dan contoh, lihat[AWS WAF Kontrol Bot](waf-bot-control.md).
## Daftar aturan Bot Control
Bagian ini mencantumkan aturan Kontrol Bot.
**catatan**
Dokumentasi ini mencakup rilis versi statis terbaru dari grup aturan terkelola ini. Kami melaporkan perubahan versi di log changelog di. [AWS Aturan Terkelola changelog](aws-managed-rule-groups-changelog.md) Untuk informasi tentang versi lain, gunakan perintah API [DescribeManagedRuleGroup](https://docs.aws.amazon.com/waf/latest/APIReference/API_DescribeManagedRuleGroup.html).
Informasi yang kami terbitkan untuk aturan dalam kelompok aturan Aturan AWS Terkelola dimaksudkan untuk memberi Anda apa yang Anda butuhkan untuk menggunakan aturan tanpa memberi aktor jahat apa yang mereka butuhkan untuk menghindari aturan.
Jika Anda perlu meminta klasifikasi bot baru untuk Kontrol Bot atau memerlukan informasi tambahan yang tidak tercakup di sini, hubungi [AWS Dukungan Pusat](https://console.aws.amazon.com/support/home#/).
| Nama aturan | Deskripsi |
| --- | --- |
| CategoryAdvertising | Memeriksa bot yang digunakan untuk tujuan periklanan. Misalnya, Anda mungkin menggunakan layanan iklan pihak ketiga yang perlu mengakses situs web Anda secara terprogram. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:advertising` dan `awswaf:managed:aws:bot-control:CategoryAdvertising` Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. `awswaf:managed:aws:bot-control:bot:verified` |
| CategoryArchiver | Memeriksa bot yang digunakan untuk tujuan pengarsipan. Bot ini merayapi web dan menangkap konten untuk tujuan membuat arsip. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:archiver` dan `awswaf:managed:aws:bot-control:CategoryArchiver` Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. `awswaf:managed:aws:bot-control:bot:verified` |
| CategoryContentFetcher | Memeriksa bot yang mengunjungi situs web aplikasi atas nama pengguna, untuk mengambil konten seperti umpan RSS atau untuk memverifikasi atau memvalidasi konten Anda. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:content_fetcher` dan `awswaf:managed:aws:bot-control:CategoryContentFetcher` Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. `awswaf:managed:aws:bot-control:bot:verified` |
| CategoryEmailClient | Periksa bot yang memeriksa tautan dalam email yang mengarah ke situs web aplikasi. Ini dapat mencakup bot yang dijalankan oleh bisnis dan penyedia email, untuk memverifikasi tautan dalam email dan menandai email yang mencurigakan. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:email_client` dan `awswaf:managed:aws:bot-control:CategoryEmailClient` Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. `awswaf:managed:aws:bot-control:bot:verified` |
| CategoryHttpLibrary | Memeriksa permintaan yang dihasilkan oleh bot dari perpustakaan HTTP dari berbagai bahasa pemrograman. Ini mungkin termasuk permintaan API yang Anda pilih untuk diizinkan atau dipantau. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:http_library` dan `awswaf:managed:aws:bot-control:CategoryHttpLibrary` Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. `awswaf:managed:aws:bot-control:bot:verified` |
| CategoryLinkChecker | Memeriksa bot yang memeriksa tautan yang rusak. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:link_checker` dan `awswaf:managed:aws:bot-control:CategoryLinkChecker` Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. `awswaf:managed:aws:bot-control:bot:verified` |
| CategoryMiscellaneous | Memeriksa bot lain-lain yang tidak cocok dengan kategori lain. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:miscellaneous` dan `awswaf:managed:aws:bot-control:CategoryMiscellaneous` Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. `awswaf:managed:aws:bot-control:bot:verified` |
| CategoryMonitoring | Memeriksa bot yang digunakan untuk tujuan pemantauan. Misalnya, Anda mungkin menggunakan layanan pemantauan bot yang secara berkala melakukan ping ke situs web aplikasi Anda untuk memantau hal-hal seperti kinerja dan waktu aktif. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:monitoring` dan `awswaf:managed:aws:bot-control:CategoryMonitoring` Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. `awswaf:managed:aws:bot-control:bot:verified` |
| CategoryPagePreview | Memeriksa bot yang menghasilkan pratinjau halaman dan pratinjau tautan saat konten dibagikan di platform perpesanan, media sosial, atau alat kolaborasi. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:page_preview` dan `awswaf:managed:aws:bot-control:CategoryPagePreview` Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. `awswaf:managed:aws:bot-control:bot:verified` |
| CategoryScrapingFramework | Memeriksa bot dari kerangka kerja pengikisan web, yang digunakan untuk mengotomatiskan perayapan dan mengekstrak konten dari situs web. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:scraping_framework` dan `awswaf:managed:aws:bot-control:CategoryScrapingFramework` Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. `awswaf:managed:aws:bot-control:bot:verified` |
| CategorySearchEngine | Memeriksa bot mesin pencari, yang merayapi situs web untuk mengindeks konten dan membuat informasi tersedia untuk hasil mesin pencari. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:search_engine` dan `awswaf:managed:aws:bot-control:CategorySearchEngine` Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. `awswaf:managed:aws:bot-control:bot:verified` |
| CategorySecurity | Memeriksa bot yang memindai aplikasi web untuk kerentanan atau yang melakukan audit keamanan. Misalnya, Anda mungkin menggunakan vendor keamanan pihak ketiga yang memindai, memantau, atau mengaudit keamanan aplikasi web Anda. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:security` dan `awswaf:managed:aws:bot-control:CategorySecurity` Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. `awswaf:managed:aws:bot-control:bot:verified` |
| CategorySeo | Memeriksa bot yang digunakan untuk optimasi mesin pencari. Misalnya, Anda mungkin menggunakan alat mesin pencari yang merayapi situs Anda untuk membantu Anda meningkatkan peringkat mesin pencari Anda. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:seo` dan `awswaf:managed:aws:bot-control:CategorySeo` Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. `awswaf:managed:aws:bot-control:bot:verified` |
| CategorySocialMedia | Periksa bot yang digunakan oleh platform media sosial untuk memberikan ringkasan konten saat pengguna membagikan konten Anda. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:social_media` dan `awswaf:managed:aws:bot-control:CategorySocialMedia` Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. `awswaf:managed:aws:bot-control:bot:verified` |
| CategoryWebhooks | Memeriksa bot yang mengirimkan notifikasi otomatis dan pembaruan data dari satu aplikasi ke aplikasi lainnya melalui callback HTTP. Tindakan aturan, hanya diterapkan pada bot yang tidak diverifikasi: Block Label: `awswaf:managed:aws:bot-control:bot:category:webhooks` dan `awswaf:managed:aws:bot-control:CategoryWebhooks` Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak mengambil tindakan, tetapi menambahkan nama bot dan pelabelan kategori ditambah label. `awswaf:managed:aws:bot-control:bot:verified` |
| CategoryAI | Memeriksa bot kecerdasan buatan (AI). Aturan ini menerapkan tindakan untuk semua kecocokan, terlepas dari apakah bot diverifikasi atau tidak diverifikasi. Tindakan aturan: Block Label: `awswaf:managed:aws:bot-control:bot:category:ai` dan `awswaf:managed:aws:bot-control:CategoryAI` Untuk bot terverifikasi, grup aturan cocok dengan aturan ini dan mengambil tindakan. Ini juga menambahkan nama bot dan pelabelan kategori, pelabelan aturan, ditambah label. `awswaf:managed:aws:bot-control:bot:verified` |
| SignalAutomatedBrowser | Memeriksa permintaan yang bukan dari bot terverifikasi untuk indikator bahwa browser klien mungkin otomatis. Browser otomatis dapat digunakan untuk pengujian atau pengikisan. Misalnya, Anda dapat menggunakan jenis browser ini untuk memantau atau memverifikasi situs web aplikasi Anda. Tindakan aturan: Block Label: `awswaf:managed:aws:bot-control:signal:automated_browser` dan `awswaf:managed:aws:bot-control:SignalAutomatedBrowser` Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak menerapkan label sinyal atau aturan apa pun. |
| SignalKnownBotDataCenter | Memeriksa permintaan yang bukan dari bot terverifikasi untuk indikator pusat data yang biasanya digunakan oleh bot. Tindakan aturan: Block Label: `awswaf:managed:aws:bot-control:signal:known_bot_data_center` dan `awswaf:managed:aws:bot-control:SignalKnownBotDataCenter` Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak menerapkan label sinyal atau aturan apa pun. |
| SignalNonBrowserUserAgent | Memeriksa permintaan yang bukan dari bot terverifikasi untuk string agen pengguna yang tampaknya bukan dari browser web. Kategori ini dapat mencakup permintaan API. Tindakan aturan: Block Label: `awswaf:managed:aws:bot-control:signal:non_browser_user_agent` dan `awswaf:managed:aws:bot-control:SignalNonBrowserUserAgent` Untuk bot terverifikasi, grup aturan tidak cocok dengan aturan ini dan tidak menerapkan label sinyal atau aturan apa pun. |
| TGT\$1VolumetricIpTokenAbsent | Memeriksa permintaan yang bukan dari bot terverifikasi dengan 5 permintaan atau lebih dari satu klien dalam 5 menit terakhir yang tidak menyertakan token tantangan yang valid. Untuk informasi tentang token, lihat[Penggunaan token dalam AWS WAF mitigasi ancaman cerdas](waf-tokens.md). Aturan ini mungkin cocok dengan permintaan yang memiliki token jika permintaan dari klien yang sama baru-baru ini kehilangan token. Ambang batas yang diterapkan aturan ini dapat sedikit berbeda karena latensi. Aturan ini menangani token yang hilang secara berbeda dari pelabelan token:`awswaf:managed:token:absent`. Pelabelan token memberi label permintaan individual yang tidak memiliki token. Aturan ini mempertahankan jumlah permintaan yang kehilangan token mereka untuk setiap IP klien, dan cocok dengan klien yang melampaui batas. Tindakan aturan: Challenge Label: `awswaf:managed:aws:bot-control:targeted:aggregate:volumetric:ip:token_absent` dan `awswaf:managed:aws:bot-control:TGT_VolumetricIpTokenAbsent` |
| TGT\$1TokenAbsent | Memeriksa permintaan yang bukan dari bot terverifikasi yang tidak menyertakan token tantangan yang valid. Untuk informasi tentang token, lihat[Penggunaan token dalam AWS WAF mitigasi ancaman cerdas](waf-tokens.md). Tindakan aturan: Count Label: `awswaf:managed:aws:bot-control:TGT_TokenAbsent` |
| TGT\$1VolumetricSession | Memeriksa jumlah permintaan yang sangat tinggi yang bukan dari bot terverifikasi yang berasal dari satu sesi klien dalam jendela 5 menit. Evaluasi ini didasarkan pada perbandingan dengan garis dasar volumetrik standar yang AWS WAF mempertahankan penggunaan pola lalu lintas historis. Pemeriksaan ini hanya berlaku ketika permintaan web memiliki token. Token ditambahkan ke permintaan oleh integrasi aplikasi SDKs dan oleh tindakan aturan CAPTCHA danChallenge. Untuk informasi selengkapnya, lihat [Penggunaan token dalam AWS WAF mitigasi ancaman cerdas](waf-tokens.md). Aturan ini dapat memakan waktu 5 menit untuk mulai berlaku setelah Anda mengaktifkannya. Bot Control mengidentifikasi perilaku anomali dalam lalu lintas web Anda dengan membandingkan lalu lintas saat ini dengan garis dasar lalu lintas yang dihitung. AWS WAF Tindakan aturan: CAPTCHA Label: `awswaf:managed:aws:bot-control:targeted:aggregate:volumetric:session:high` dan `awswaf:managed:aws:bot-control:TGT_VolumetricSession` Grup aturan menerapkan label berikut ke permintaan volume menengah dan volume rendah yang berada di atas ambang minimum. Untuk level ini, aturan tidak mengambil tindakan, terlepas dari apakah klien diverifikasi: `awswaf:managed:aws:bot-control:targeted:aggregate:volumetric:session:medium` dan`awswaf:managed:aws:bot-control:targeted:aggregate:volumetric:session:low`. |
| TGT\$1VolumetricSessionMaximum | Memeriksa jumlah permintaan yang sangat tinggi yang bukan dari bot terverifikasi yang berasal dari satu sesi klien dalam jendela 5 menit. Evaluasi ini didasarkan pada perbandingan dengan garis dasar volumetrik standar yang AWS WAF mempertahankan penggunaan pola lalu lintas historis. Aturan ini menunjukkan kepercayaan maksimum dalam penilaian. Pemeriksaan ini hanya berlaku ketika permintaan web memiliki token. Token ditambahkan ke permintaan oleh integrasi aplikasi SDKs dan oleh tindakan aturan CAPTCHA danChallenge. Untuk informasi selengkapnya, lihat [Penggunaan token dalam AWS WAF mitigasi ancaman cerdas](waf-tokens.md). Aturan ini dapat memakan waktu 5 menit untuk mulai berlaku setelah Anda mengaktifkannya. Bot Control mengidentifikasi perilaku anomali dalam lalu lintas web Anda dengan membandingkan lalu lintas saat ini dengan garis dasar lalu lintas yang dihitung. AWS WAF Tindakan aturan: Block Label: `awswaf:managed:aws:bot-control:targeted:aggregate:volumetric:session:maximum` dan `awswaf:managed:aws:bot-control:TGT_VolumetricSessionMaximum` |
| TGT\$1SignalAutomatedBrowser | Memeriksa token permintaan yang bukan dari bot terverifikasi untuk indikator bahwa browser klien mungkin otomatis. Untuk informasi selengkapnya, lihat [AWS WAF karakteristik token](waf-tokens-details.md). Pemeriksaan ini hanya berlaku ketika permintaan web memiliki token. Token ditambahkan ke permintaan oleh integrasi aplikasi SDKs dan oleh tindakan aturan CAPTCHA danChallenge. Untuk informasi selengkapnya, lihat [Penggunaan token dalam AWS WAF mitigasi ancaman cerdas](waf-tokens.md). Tindakan aturan: CAPTCHA Label: `awswaf:managed:aws:bot-control:targeted:signal:automated_browser` dan `awswaf:managed:aws:bot-control:TGT_SignalAutomatedBrowser` |
| TGT\$1SignalBrowserAutomationExtension | Memeriksa permintaan yang bukan dari bot terverifikasi yang menunjukkan keberadaan ekstensi browser yang membantu dalam otomatisasi, seperti Selenium IDE. Aturan ini cocok setiap kali pengguna memasang ekstensi jenis ini, meskipun mereka tidak menggunakannya secara aktif. Pemeriksaan ini hanya berlaku ketika permintaan web memiliki token. Token ditambahkan ke permintaan oleh integrasi aplikasi SDKs dan oleh tindakan aturan CAPTCHA danChallenge. Untuk informasi selengkapnya, lihat [Penggunaan token dalam AWS WAF mitigasi ancaman cerdas](waf-tokens.md). Tindakan aturan: CAPTCHA Label: `awswaf:managed:aws:bot-control:targeted:signal:browser_automation_extension` dan `awswaf:managed:aws:bot-control:TGT_SignalBrowserAutomationExtension` |
| TGT\$1SignalBrowserInconsistency | Memeriksa permintaan yang bukan dari bot terverifikasi untuk data interogasi browser yang tidak konsisten. Untuk informasi selengkapnya, lihat [AWS WAF karakteristik token](waf-tokens-details.md). Pemeriksaan ini hanya berlaku ketika permintaan web memiliki token. Token ditambahkan ke permintaan oleh integrasi aplikasi SDKs dan oleh tindakan aturan CAPTCHA danChallenge. Untuk informasi selengkapnya, lihat [Penggunaan token dalam AWS WAF mitigasi ancaman cerdas](waf-tokens.md). Tindakan aturan: CAPTCHA Label: `awswaf:managed:aws:bot-control:targeted:signal:browser_inconsistency` dan `awswaf:managed:aws:bot-control:TGT_SignalBrowserInconsistency` |
| TGT\$1ML\$1CoordinatedActivityLow, TGT\$1ML\$1CoordinatedActivityMedium, TGT\$1ML\$1CoordinatedActivityHigh | Memeriksa permintaan yang bukan dari bot terverifikasi untuk perilaku anomali yang konsisten dengan aktivitas bot terdistribusi dan terkoordinasi. Tingkat aturan menunjukkan tingkat kepercayaan bahwa sekelompok permintaan adalah peserta dalam serangan terkoordinasi. Aturan ini hanya berjalan jika grup aturan dikonfigurasi untuk menggunakan pembelajaran mesin (ML). Untuk informasi tentang mengonfigurasi pilihan ini, lihat[Menambahkan grup aturan terkelola AWS WAF Bot Control ke ACL web Anda](waf-bot-control-rg-using.md). Ambang batas yang diterapkan aturan ini dapat sedikit berbeda karena latensi. Beberapa permintaan mungkin berhasil melewati batas sebelum tindakan aturan diterapkan. AWS WAF melakukan inspeksi ini melalui analisis pembelajaran mesin statistik lalu lintas situs web. AWS WAF menganalisis lalu lintas web setiap beberapa menit dan mengoptimalkan analisis untuk mendeteksi bot intensitas rendah dan durasi panjang yang didistribusikan di banyak alamat IP. Aturan-aturan ini mungkin cocok dengan sejumlah kecil permintaan sebelum menentukan bahwa serangan terkoordinasi tidak sedang berlangsung. Jadi jika Anda hanya melihat satu atau dua kecocokan, hasilnya mungkin positif palsu. Jika Anda melihat banyak pertandingan keluar dari aturan ini, maka Anda mungkin mengalami serangan terkoordinasi. Aturan ini dapat memakan waktu hingga 24 jam untuk mulai berlaku setelah Anda mengaktifkan aturan yang ditargetkan Bot Control dengan opsi ML. Bot Control mengidentifikasi perilaku anomali dalam lalu lintas web Anda dengan membandingkan lalu lintas saat ini dengan garis dasar lalu lintas yang telah dihitung. AWS WAF AWS WAF hanya menghitung baseline saat Anda menggunakan aturan yang ditargetkan Bot Control dengan opsi ML, dan itu bisa memakan waktu hingga 24 jam untuk menetapkan baseline yang bermakna. Kami secara berkala memperbarui model pembelajaran mesin kami untuk aturan ini, untuk meningkatkan prediksi bot. Jika Anda melihat perubahan mendadak dan substansional dalam prediksi bot yang dibuat oleh aturan ini, hubungi manajer akun Anda atau buka kasing di [AWS Dukungan Center](https://console.aws.amazon.com/support/home#/). Tindakan aturan: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/waf/latest/developerguide/aws-managed-rule-groups-bot.html) Label: `awswaf:managed:aws:bot-control:targeted:aggregate:coordinated_activity:low\|medium\|high` dan `awswaf:managed:aws:bot-control:TGT_ML_CoordinatedActivityLow\|Medium\|High` |
| TGT\$1TokenReuseIpLow, TGT\$1TokenReuseIpMedium, TGT\$1TokenReuseIpHigh | Memeriksa permintaan yang bukan dari bot terverifikasi untuk penggunaan satu token di antara beberapa IPs dalam 5 menit terakhir. Setiap tingkat memiliki batas pada jumlah yang berbeda IPs: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/waf/latest/developerguide/aws-managed-rule-groups-bot.html) Ambang batas yang diterapkan aturan ini dapat sedikit berbeda karena latensi. Beberapa permintaan mungkin berhasil melewati batas sebelum tindakan aturan diterapkan. Tindakan aturan: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/waf/latest/developerguide/aws-managed-rule-groups-bot.html) Label: `awswaf:managed:aws:bot-control:targeted:aggregate:volumetric:session:token_reuse:ip:low\|medium\|high` dan `awswaf:managed:aws:bot-control:TGT_TokenReuseIpLow\|Medium\|High` |
| TGT\$1TokenReuseCountryLow, TGT\$1TokenReuseCountryMedium, TGT\$1TokenReuseCountryHigh | Memeriksa permintaan yang bukan dari bot terverifikasi untuk penggunaan satu token di beberapa negara dalam 5 menit terakhir. Setiap tingkat memiliki batasan jumlah negara yang berbeda: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/waf/latest/developerguide/aws-managed-rule-groups-bot.html) Ambang batas yang diterapkan aturan ini dapat sedikit berbeda karena latensi. Beberapa permintaan mungkin berhasil melewati batas sebelum tindakan aturan diterapkan. Tindakan aturan: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/waf/latest/developerguide/aws-managed-rule-groups-bot.html) Label: `awswaf:managed:aws:bot-control:targeted:aggregate:volumetric:session:token_reuse:country:low\|medium\|high` dan `awswaf:managed:aws:bot-control:TGT_TokenReuseCountryLow\|Medium\|High` |
| TGT\$1TokenReuseAsnLow, TGT\$1TokenReuseAsnMedium, TGT\$1TokenReuseAsnHigh | Memeriksa permintaan yang bukan dari bot terverifikasi untuk penggunaan token tunggal di beberapa nomor sistem otonom jaringan (ASNs) dalam 5 menit terakhir. Setiap tingkat memiliki batas pada jumlah yang berbeda ASNs: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/waf/latest/developerguide/aws-managed-rule-groups-bot.html) Ambang batas yang diterapkan aturan ini dapat sedikit berbeda karena latensi. Beberapa permintaan mungkin berhasil melewati batas sebelum tindakan aturan diterapkan. Tindakan aturan: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/waf/latest/developerguide/aws-managed-rule-groups-bot.html) Label: `awswaf:managed:aws:bot-control:targeted:aggregate:volumetric:session:token_reuse:asn:low\|medium\|high` dan `awswaf:managed:aws:bot-control:TGT_TokenReuseAsnLow\|Medium\|High` |