AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
AWS WAF での CAPTCHA、チャレンジ、トークンの設定
保護パック (ウェブ ACL) には、CAPTCHA または Challenge ルールアクションを使用するルール、ならびに AWS WAF マネージド保護のサイレントクライアントチャレンジを管理するアプリケーション統合 SDK のオプションを設定できます。
これらの機能は、エンドユーザーに CAPTCHA パズルで挑戦させて、クライアントセッションにサイレントチャレンジを提供することにより、ボットの活動を軽減します。クライアントが応答に成功すると、AWS WAF はクライアントがウェブリクエストで使用するトークンを提供します。このトークンは最後に成功したパズルおよびチャレンジレス応答のタイムスタンプが付いています。詳細については、「AWS WAF でのインテリジェントな脅威の軽減」を参照してください。
保護パック (ウェブ ACL) 設定で、AWS WAF がこれらのトークンを管理する方法について設定できます。
-
CAPTCHA およびチャレンジイミュニティ時間 – CAPTCHA またはチャレンジのタイムスタンプの有効期間を指定します。保護パック (ウェブ ACL) 設定は、独自のイミュニティ時間設定が設定されていないすべてのルール、ならびにアプリケーション統合 SDK にも継承されます。詳細については、「AWS WAF でのタイムスタンプの有効期限とトークンのイミュニティ時間の設定」を参照してください。
-
トークンドメイン – デフォルトでは、AWS WAF は保護パック (ウェブ ACL) が関連付けられているリソースのドメイン用のトークンのみを受け入れます。トークンドメインリストを設定する場合、AWS WAF はリスト内のすべてのドメイン、ならびに関連するリソースのドメインのトークンを受け入れます。詳細については、「AWS WAF 保護パック (ウェブ ACL) トークンドメインリストの設定」を参照してください。
