本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon WAF欺诈控制账户接管防范 (ATP) 规则组
VendorName:AWS,姓名:AWSManagedRulesATPRuleSet
这些区域有:Amazon WAFFraud Control 账户盗用防护 (ATP) 托管规则组提供阻止、标记和管理可能属于恶意账户接管尝试一部分的请求的规则。
当您使用此托管规则组时,需要支付额外费用。有关更多信息,请参阅 Amazon WAF 定价
使用此规则组
使用此规则组时,请考虑以下事项。
-
为了获得最佳检测能力,我们强烈建议您将此规则组与Amazon WAF客户端应用程序集成 SDK。有关开发工具包的信息,请参阅Amazon WAF客户端应用程序集成.
-
此规则组需要特定配置。要配置和实现此规则组,请参阅以下指南Amazon WAF欺诈控制账户接管预防 (ATP).
此规则组不提供版本控制或 SNS 更新通知。
-
此规则组不可用于 Amazon Cognito 用户池。您不能将使用此规则组的 Web ACL 与用户池关联,也不能将此规则组添加到已与用户池关联的 Web ACL 中。
-
当您使用此规则组时,需要支付额外费用。有关更多信息,请参阅 Amazon WAF 定价
。
规则和标签
使用此规则组评估的 Web 请求可以在请求中添加带有以下前缀的标签:
-
awswaf:managed:aws:atp:— ATP 规则组和规则评估生成带有此命名空间前缀的标签。 -
awswaf:managed:token:— 这些标签由令牌验证服务生成。当您将其与令牌验证服务结合使用时,此规则组使用令牌验证服务来验证用户Amazon WAF客户端应用程序集成 SDK。
下表列出了每条规则的标签。规则组和令牌服务评估还添加了与单个规则无关的标签。这些标签列在下表的末尾。
大多数匹配请求的规则操作是Block. 您可以更改任何规则的 Web 请求处理,方法是将其操作设置为Count在规则组的 Web ACL 配置中,然后添加您自己的规则,使其与 ATP 规则添加到请求的标签相匹配。在新规则中,您可以提供所需的额外匹配和处理行为。有关更多信息,请参阅 ATP 示例:对缺失和泄露的凭证进行自定义处理 和 测试和调整你的Amazon WAF保护。
下表列出了 ATP 规则AWSManagedRulesATPRuleSet以及规则组添加到 Web 请求的标签。
| 规则名称 | 描述和标签 |
|---|---|
UnsupportedCognitoIDP |
检查是否有流向 Amazon Cognito 用户池的网络流量。ATP 无法与 Amazon Cognito 用户池搭配使用。 规则操作: 标签组 |
VolumetricIpHigh |
检查从各个 IP 地址发送的大量请求。 规则操作: 标签组 规则组将以下标签应用于中等容量和低容量请求,但不对其采取任何操作: |
VolumetricSession |
检查单个会话发送的大量请求。 此检查仅在 Web 请求有令牌时适用。令牌通过可选的应用程序集成 SDK 和由可选的应用程序集成 SDK 添加到请求中 规则操作: 标签组 |
AttributeCompromisedCredentials |
检查是否有人企图使用被盗凭证。 规则操作: 标签组 |
AttributeUsernameTraversal |
检查是否有使用用户名遍历的尝试。 规则操作: 标签组 |
AttributePasswordTraversal |
检查是否有使用密码遍历的尝试。 规则操作: 标签组 |
AttributeLongSession |
检查是否有使用长时间会话的尝试。 此检查仅在 Web 请求有令牌时适用。令牌通过可选的应用程序集成 SDK 和由可选的应用程序集成 SDK 添加到请求中 规则操作: 标签组 |
TokenRejected |
检查是否有被令牌验证服务拒绝的令牌。 此检查仅在 Web 请求有令牌时适用。令牌通过可选的应用程序集成 SDK 和由可选的应用程序集成 SDK 添加到请求中 规则操作: 标签组 |
SignalMissingCredential |
检查是否缺少证书。 规则操作: 标签组 |
| 没有规则。对于每个匹配的请求,规则组会添加标签,并且不对请求采取任何操作。 |
在被盗凭证数据库中搜索请求中提交的凭证。 规则操作:无操作 标签组 |
| 没有规则。对于每个匹配请求,令牌服务都会添加标签,并且不对请求采取任何操作。 |
检查请求中的令牌是否被令牌验证服务接受。 此检查仅在 Web 请求有令牌时适用。令牌通过可选的应用程序集成 SDK 和由可选的应用程序集成 SDK 添加到请求中 规则操作:无操作 标签组 |