AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
インテリジェントな脅威に対応した統合と AWS マネージドルール
このセクションでは、インテリジェントな脅威に対応した統合 API が AWS マネージドルールのルールグループとどのように連携するかについて説明します。
インテリジェントな脅威統合 API は、インテリジェントな脅威ルールグループを使用する保護パック (ウェブ ACL) と連携して、これらの高度なマネージドルールグループの全機能を有効にします。
-
AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP) マネージドルールグループ
AWSManagedRulesACFPRuleSetアカウント作成の不正行為は、サインアップボーナスの受け取りやなりすましなどの目的で、攻撃者がアプリケーションで無効なアカウントを作成するオンライン上の違法行為です。ACFP マネージドルールグループには、不正なアカウント作成の試みの一部の可能性があるリクエストをブロック、ラベル付け、管理するためのルールが含まれています。API は、ACFP ルールが使用する微調整されたクライアントブラウザの検証および人間のインタラクティビティに関する情報を有効にし、有効なクライアントトラフィックを悪意のあるトラフィックから分離します。
詳細については、「AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP) ルールグループ」および「AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP)」を参照してください。
-
AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) のマネージドルールグループ
AWSManagedRulesATPRuleSet。アカウント乗っ取りは、攻撃者が個人のアカウントへの不正アクセスを得るオンラインの違法行為です。ATP マネージドルールグループには、悪意のあるアカウント乗っ取りの試行の一部の可能性があるリクエストをブロック、ラベル付け、管理するためのルールが含まれています。API は、ATP ルールが使用する微調整されたクライアント検証および動作集約を有効にし、有効なクライアントトラフィックを悪意のあるトラフィックから分離します。
詳細については、「AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) のルールグループ」および「AWS WAF Fraud Control アカウント乗っ取り防止 (ATP)」を参照してください。
-
AWS WAF Bot Control マネージドルールグループ
AWSManagedRulesBotControlRuleSetのターゲットを絞った保護レベル。ボットには、ほとんどの検索エンジンやクローラーなど、自己識別型や便利なボットから、ウェブサイトを狙って動作し、自己識別を行わない悪意のあるものまでの範囲に及びます。Bot Control マネージドルールグループは、ウェブトラフィックのボットアクティビティをモニタリング、ラベル付け、管理するルールを提供します。このルールグループのターゲットを絞った保護レベルを使用すると、ターゲットルールは API が提供するクライアントセッション情報を使用し、悪意のあるボットをより適切に検出します。
詳細については、「AWS WAF Bot Control ルールグループ」および「AWS WAF Bot Control」を参照してください。
これらのマネージドルールグループのいずれかを保護パック (ウェブ ACL) に追加するには、手順 ACFP マネージドルールグループをウェブ ACL に追加、ATP マネージドルールグループを保護パック (ウェブ ACL) に追加、AWS WAF Bot Control マネージドルールグループをウェブ ACL に追加 を参照してください。
注記
マネージドルールグループは現在、トークンが不足しているリクエストをブロックしていません。トークンが不足しているリクエストをブロックするには、アプリケーション統合 API を実装した後、有効なトークン AWS WAF がないリクエストをブロックする のガイダンスに従ってください。
