使用 ATP 托管规则组 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 ATP 托管规则组

ATP 托管规则组AWSManagedRulesATPRuleSet需要额外的配置,使其能够识别和处理您的网络流量中的帐户盗用活动。此配置信息特定于您的 Web 请求处理。

本指南适用于大致了解如何创建和管理的用户Amazon WAFWeb ACL、规则和规则组。这些主题已在本指南的前面章节中介绍。

要使用AWSManagedRulesATPRuleSet您的 Web ACL 中的规则组

  1. 添加Amazon托管规则组,AWSManagedRulesATPRuleSet到您的 Web ACL,并在添加时编辑规则组设置。

    注意

    使用此托管规则组时,您需要支付额外费用。有关更多信息,请参阅 Amazon WAF 定价

    注意

    有关如何将托管规则组添加到 Web ACL 的基本信息,请参阅通过控制台将托管规则组添加到 Web ACL.

  2. ATP 托管规则组需要有关应用程序登录页面的信息,以便监控、标记和处理应用程序的登录尝试。除了可能要应用的任何标准托管规则组配置设置外,您还需要提供此配置。

    在里面规则组配置窗格中,提供有关应用程序登录页面的以下信息。

    • 对于登录路径,为您的应用程序提供登录端点的路径。例如,对于 URL https://example.com/web/login,您将提供路径 /web/login

      规则组仅检查 HTTPPOST向您指定的登录终端节点发出的请求。

    • 对于负载类型,选择 JSON 或编码表单。

    • 对于用户名字段密码字段,在提供用户名和密码的请求正文中输入字段名称。

      您对这些字段名称的指定取决于您选择的负载类型:

      • 对于 JSON 有效负载,请使用 JSON 指针语法指定字段名称。有关 JSON 指针语法的信息,请参阅互联网工程任务组 (IETF) 文档JavaScript 对象表示法 (JSON) 指针.

        例如,对于以下示例 JSON 负载,用户名字段规格为/login/username而密码字段的规格是/login/password.

        {
    "login": {
        "username": "THE_USERNAME",
        "password": "THE_PASSWORD"
    }
}

      • 对于表单编码的有效负载,请使用 HTML 表单名称。

        例如,对于输入元素名为 HTML 表单username1password1,用户名字段规格为username1而密码字段的规格是password1.

  3. 为规则组提供所需的任何其他配置。

    您可以通过向托管规则组语句添加范围向下语句来进一步限制规则组检查的请求的范围。例如,您只能检查带有特定查询参数或 cookie 的请求。规则组将仅检查 HTTPPOST匹配您的 scope-down 语句中的条件的请求。有关向下作用域语句的信息,请参见范围缩小语句.

  4. 保存对 Web ACL 的更改。

您可以像使用任何其他规则一样使用 ATP 托管规则组Amazon托管规则规则组。

为了增强检测功能,我们建议您集成Amazon WAFATPJavaScript SDK 进入您的浏览器登录页面。Amazon WAF还提供用于集成 iOS 和 Android 设备的移动 SDK。有关集成 SDK 的更多信息,请参阅Amazon WAF客户端应用程序集成.