AWS WAF Componenti ATP - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS WAF Componenti ATP

I componenti principali della prevenzione dell'acquisizione di account (ATP) di AWS WAF Fraud Control sono i seguenti:

  • AWSManagedRulesATPRuleSet— Le regole di questo gruppo di regole AWS Managed Rules rilevano, etichettano e gestiscono vari tipi di attività di acquisizione di account. Il gruppo di regole controlla le richieste POST web HTTP che i client inviano all'endpoint di accesso specificato. Per CloudFront le distribuzioni protette, il gruppo di regole controlla anche le risposte che la distribuzione invia a queste richieste. Per un elenco delle regole del gruppo di regole, vedere. AWS WAF Gruppo di regole per la prevenzione delle acquisizioni di account (ATP) per il controllo delle frodi È possibile includere questo gruppo di regole nel pacchetto di protezione o nell'ACL Web utilizzando una dichiarazione di riferimento per un gruppo di regole gestito. Per informazioni sull'utilizzo di questo gruppo di regole, vedereAggiungere il gruppo di regole gestite ATP al pacchetto di protezione o all'ACL Web.

    Nota

    Quando utilizzi questo gruppo di regole gestito, ti vengono addebitati costi aggiuntivi. Per ulteriori informazioni, consultare AWS WAF Prezzi.

  • Dettagli sulla pagina di accesso dell'applicazione: è necessario fornire informazioni sulla pagina di accesso quando si aggiunge il gruppo di AWSManagedRulesATPRuleSet regole al protection pack o all'ACL Web. Ciò consente al gruppo di regole di restringere l'ambito delle richieste esaminate e di convalidare correttamente l'utilizzo delle credenziali nelle richieste Web. Il gruppo di regole ATP funziona con nomi utente in formato e-mail. Per ulteriori informazioni, consulta Aggiungere il gruppo di regole gestite ATP al pacchetto di protezione o all'ACL Web.

  • Per CloudFront le distribuzioni protette, dettagli su come l'applicazione risponde ai tentativi di accesso: l'utente fornisce dettagli sulle risposte dell'applicazione ai tentativi di accesso e il gruppo di regole tiene traccia e gestisce i client che inviano troppi tentativi di accesso non riusciti. Per informazioni sulla configurazione di questa opzione, vedere. Aggiungere il gruppo di regole gestite ATP al pacchetto di protezione o all'ACL Web

  • JavaScript e integrazione delle applicazioni mobili SDKs: implementa l'implementazione AWS WAF JavaScript and mobile SDKs con la tua implementazione ATP per abilitare l'intero set di funzionalità offerte dal gruppo di regole. Molte delle regole ATP utilizzano le informazioni fornite dal client SDKs per la verifica dei client a livello di sessione e l'aggregazione del comportamento, necessarie per separare il traffico legittimo dei client dal traffico dei bot. Per ulteriori informazioni su SDKs, vedere. Integrazioni di applicazioni client in AWS WAF

Puoi combinare la tua implementazione ATP con quanto segue per aiutarti a monitorare, ottimizzare e personalizzare le tue protezioni.

  • Registrazione e metriche: puoi monitorare il traffico e capire in che modo il gruppo di regole gestite ACFP influisce su di esso configurando e abilitando i log, la raccolta di dati di Amazon Security Lake e i CloudWatch parametri Amazon per il tuo pacchetto di protezione o l'ACL web. Le etichette che vengono AWSManagedRulesATPRuleSet aggiunte alle tue richieste web sono incluse nei dati. Per informazioni sulle opzioni, consulta Pacchetto di AWS WAF protezione per la registrazione del traffico ACL WebMonitoraggio con Amazon CloudWatch, e Cos'è Amazon Security Lake? .

    A seconda delle tue esigenze e del traffico che vedi, potresti voler personalizzare AWSManagedRulesATPRuleSet l'implementazione. Ad esempio, potresti voler escludere parte del traffico dalla valutazione ATP o modificare il modo in cui gestisce alcuni dei tentativi di acquisizione dell'account che identifica, utilizzando AWS WAF funzionalità come le istruzioni riepilogative o le regole di abbinamento delle etichette.

  • Etichette e regole di abbinamento delle etichette: per tutte le regole incluseAWSManagedRulesATPRuleSet, puoi impostare il comportamento di blocco in base al conteggio e quindi confrontarle con le etichette aggiunte dalle regole. Utilizzate questo approccio per personalizzare il modo in cui gestite le richieste Web identificate dal gruppo di regole gestito da ATP. Per ulteriori informazioni sull'etichettatura e sull'utilizzo delle istruzioni label match, consulta Dichiarazione della regola di corrispondenza delle etichette e. Etichettatura delle richieste Web in AWS WAF

  • Richieste e risposte personalizzate: puoi aggiungere intestazioni personalizzate alle richieste consentite e inviare risposte personalizzate per le richieste che blocchi. Per fare ciò, abbini l'etichetta alle funzionalità AWS WAF personalizzate di richiesta e risposta. Per ulteriori informazioni sulla personalizzazione delle richieste e delle risposte, consultaRichieste e risposte web personalizzate in AWS WAF.