の新しいコンソールエクスペリエンスの紹介 AWS WAF
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
インテリジェントな脅威に対応した統合と AWS マネージドルール
このセクションでは、インテリジェントな脅威統合 APIs AWS Managed Rules ルールグループと連携する方法について説明します。
インテリジェントな脅威統合 APIsインテリジェントな脅威ルールグループを使用する保護パック (ウェブ ACLs) と連携して、これらの高度なマネージドルールグループの完全な機能を有効にします。
-
AWS WAF Fraud Control アカウント作成不正防止 (ACFP) マネージドルールグループ
AWSManagedRulesACFPRuleSet。アカウント作成の不正行為は、サインアップボーナスの受け取りやなりすましなどの目的で、攻撃者がアプリケーションで無効なアカウントを作成するオンライン上の違法行為です。ACFP マネージドルールグループには、不正なアカウント作成の試みの一部の可能性があるリクエストをブロック、ラベル付け、管理するためのルールが含まれています。API は、ACFP ルールが使用する微調整されたクライアントブラウザの検証および人間のインタラクティビティに関する情報を有効にし、有効なクライアントトラフィックを悪意のあるトラフィックから分離します。
詳細については、「AWS WAF Fraud Control アカウント作成不正防止 (ACFP) ルールグループ」および「AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP)」を参照してください。
-
AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) マネージドルールグループ
AWSManagedRulesATPRuleSet。アカウント乗っ取りは、攻撃者が個人のアカウントへの不正アクセスを得るオンラインの違法行為です。ATP マネージドルールグループには、悪意のあるアカウント乗っ取りの試行の一部の可能性があるリクエストをブロック、ラベル付け、管理するためのルールが含まれています。API は、ATP ルールが使用する微調整されたクライアント検証および動作集約を有効にし、有効なクライアントトラフィックを悪意のあるトラフィックから分離します。
詳細については、「AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループ」および「AWS WAF Fraud Control アカウント乗っ取り防止 (ATP)」を参照してください。
-
AWS WAF Bot Control マネージドルールグループ のターゲットを絞った保護レベル
AWSManagedRulesBotControlRuleSet。ボットには、ほとんどの検索エンジンやクローラーなど、自己識別型や便利なボットから、ウェブサイトを狙って動作し、自己識別を行わない悪意のあるものまでの範囲に及びます。Bot Control マネージドルールグループは、ウェブトラフィックのボットアクティビティをモニタリング、ラベル付け、管理するルールを提供します。このルールグループのターゲットを絞った保護レベルを使用すると、ターゲットルールは API が提供するクライアントセッション情報を使用し、悪意のあるボットをより適切に検出します。
詳細については、「AWS WAF Bot Control ルールグループ」および「AWS WAF ボットコントロール」を参照してください。
これらのマネージドルールグループの 1 つを保護パック (ウェブ ACL) に追加するには、手順 ACFP マネージドルールグループをウェブ ACL に追加、ATP マネージドルールグループを保護パックに追加する (ウェブ ACL)、および を参照してくださいAWS WAF Bot Control マネージドルールグループをウェブ ACL に追加する。
注記
マネージドルールグループは現在、トークンが不足しているリクエストをブロックしていません。トークンが不足しているリクエストをブロックするには、アプリケーション統合 API を実装した後、有効なトークン AWS WAF がないリクエストをブロックする のガイダンスに従ってください。
