Integração de ameaças inteligentes e regras gerenciadas da AWS - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Integração de ameaças inteligentes e regras gerenciadas da AWS

Essa seção explica como as APIs de integração inteligente de ameaças funcionam com os grupos de regras das regras gerenciadas da AWS.

As APIs de integração de ameaças inteligentes funcionam com pacotes de proteção (ACLs da Web) que usam os grupos de regras de ameaças inteligentes para permitir a funcionalidade total desses grupos de regras gerenciadas avançadas.

  • AWSManagedRulesACFPRuleSet do grupo de regras de prevenção contra fraude na criação de contas (ACFP) do AWS WAF Fraud Control.

    A fraude na criação de conta é uma atividade online ilegal na qual um invasor cria contas inválidas em seu aplicativo para fins como receber bônus de inscrição ou se passar por alguém. O grupo de regras gerenciadas do ACFP fornece regras para bloquear, rotular e gerenciar solicitações que podem fazer parte de tentativas fraudulentas de criação de conta. As APIs permitem a verificação refinada do navegador do cliente e as informações de interatividade humana que as regras do ACFP usam para separar o tráfego válido do cliente do tráfego malicioso.

    Para obter mais informações, consulte Grupo de regras de prevenção contra fraude na criação de contas (ACFP) do AWS WAF Fraud Control e Prevenção contra fraude na criação de contas (ACFP) do AWS WAF Fraud Control.

  • AWSManagedRulesATPRuleSet do grupo de regras gerenciadas de prevenção contra apropriação de contas (ATP) do AWS WAF Fraud Control.

    A apropriação de conta é uma atividade ilegal online na qual um invasor obtém acesso não autorizado à conta de uma pessoa. O grupo de regras gerenciadas do ATP fornece regras para bloquear, rotular e gerenciar solicitações que podem fazer parte de tentativas maliciosas de apropriação de contas. As APIs permitem a verificação refinada do cliente e a agregação de comportamento que as regras do ATP usam para separar o tráfego válido do cliente do tráfego malicioso.

    Para obter mais informações, consulte Grupo de regras de prevenção contra apropriação de contas (ATP) do AWS WAF Fraud Control e Prevenção contra apropriação de contas (ATP) do AWS WAF Fraud Control.

  • Nível de proteção direcionada do AWSManagedRulesBotControlRuleSet do grupo de regras gerenciadas do Controle de Bots do AWS WAF.

    Os bots vão desde os que se identificam automaticamente e são úteis, como a maioria dos mecanismos de pesquisa e crawlers, até bots maliciosos que operam contra seu site e não se identificam. O grupo de regras gerenciadas do Controle de Bots fornece regras para monitorar, rotular e gerenciar a atividade de bots em seu tráfego da web. Quando você usa o nível de proteção direcionada desse grupo de regras, as regras direcionadas usam as informações da sessão do cliente que as APIs fornecem para detectar melhor os bots mal-intencionados.

    Para obter mais informações, consulte Grupo de regras do Controle de Bots do AWS WAF e Controle de Bots do AWS WAF.

Para adicionar um desses grupos de regras gerenciadas ao pacote de proteção (ACL da Web), consulte os procedimentos Adicionando o grupo de regras gerenciadas do ACFP à sua web ACL, Adicionar grupos de regras gerenciadas ao pacote de proteção (ACL da Web) e Adicionando o grupo de regras gerenciadas do Controle de Bots do AWS WAF à sua web ACL.

nota

Atualmente, os grupos de regras gerenciadas não bloqueiam solicitações sem tokens. Para bloquear solicitações sem tokens, depois de implementar suas APIs de integração de aplicativos, siga as orientações em Como bloquear solicitações sem um token do AWS WAF válido.