**Ti presentiamo una nuova esperienza di console per AWS WAF** Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta [Lavorare con la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # CAPTCHAe Challenge azioni nei log e nelle metriche Questa sezione spiega come AWS WAF gestisce la registrazione e le metriche per le azioni e. CAPTCHA Challenge Le Challenge azioni CAPTCHA e possono essere non terminantiCount, simili o terminative. Block Il risultato dipende dal fatto che la richiesta abbia un token valido con un timestamp non scaduto per il tipo di azione. + **Token valido**: quando l'azione trova un token valido e non blocca la richiesta, AWS WAF acquisisce le metriche e i log come segue: + Incrementa le metriche per and o and. `CaptchaRequests` `RequestsWithValidCaptchaToken` `ChallengeRequests` `RequestsWithValidChallengeToken` + Registra la partita come `nonTerminatingMatchingRules` immissione con azione di o. CAPTCHA Challenge L'elenco seguente mostra la sezione di un registro relativa a questo tipo di corrispondenza con l'CAPTCHAazione. ``` "nonTerminatingMatchingRules": [ { "ruleId": "captcha-rule", "action": "CAPTCHA", "ruleMatchDetails": [], "captchaResponse": { "responseCode": 0, "solveTimestamp": 1632420429 } } ] ``` + Token **mancante, non valido o scaduto: quando l'azione blocca la richiesta a causa di un token** mancante o non valido, AWS WAF acquisisce le metriche e i log come segue: + Incrementa la metrica per o. `CaptchaRequests` `ChallengeRequests` + Registra la corrispondenza come `CaptchaResponse` voce con codice di `405` stato HTTP o come `ChallengeResponse` voce con codice di stato HTTP`202`. Il registro indica se nella richiesta mancava il token o se aveva un timestamp scaduto. Il registro indica anche se è AWS WAF stata inviata una pagina interstiziale CAPTCHA al client o se è stata inviata una richiesta silenziosa al browser del client. L'elenco seguente mostra le sezioni di un registro relative a questo tipo di corrispondenza con l'azione. CAPTCHA ``` "terminatingRuleId": "captcha-rule", "terminatingRuleType": "REGULAR", "action": "CAPTCHA", "terminatingRuleMatchDetails": [], ... "responseCodeSent": 405, ... "captchaResponse": { "responseCode": 405, "solveTimestamp": 0, "failureReason": "TOKEN_MISSING" } ``` Per informazioni sui AWS WAF log, vedere[Registrazione del traffico del pacchetto di AWS WAF protezione (Web ACL)](logging.md). Per informazioni sulle AWS WAF metriche, consulta. [AWS WAF metriche e dimensioni](waf-metrics.md) Per informazioni generali sulle opzioni di azione delle regole, consulta[Utilizzo delle azioni delle regole in AWS WAF](waf-rule-action.md). **Le richieste senza token sembrano apparire due volte nei log e nelle metriche** In base alla registrazione [CAPTCHAe comportamento Challenge d'azione](waf-captcha-and-challenge-actions.md) e alle metriche descritte in questa sezione, una richiesta senza token viene generalmente rappresentata due volte nei log e nelle metriche. Questo perché l'unica richiesta prevista viene effettivamente inviata due volte dal client. + La prima richiesta, senza token, riceve la registrazione e la gestione delle metriche sopra descritte per il token mancante, non valido o scaduto. L'Challengeazione CAPTCHA or termina questa prima richiesta e quindi risponde al client con una sfida silenziosa o un puzzle CAPTCHA. + Il client valuta la sfida o il puzzle e, se il browser del client o l'utente finale risponde correttamente, invia la richiesta una seconda volta con il token appena acquisito. Questa seconda richiesta riceve la gestione della registrazione e delle metriche sopra descritta per una richiesta con un token valido.