Integración de amenazas inteligente y reglas administradas de AWS - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Integración de amenazas inteligente y reglas administradas de AWS

Esta sección explica cómo funcionan las API de integración de amenazas inteligentes con los grupos de reglas administradas de AWS.

Las API de integración de amenazas inteligentes funcionan con los paquetes de protección (ACL web) que usan los grupos de reglas de amenazas inteligentes para habilitar todas las funciones de estos grupos de reglas gestionadas avanzados.

  • grupo de reglas administradas de prevención contra fraude en la creación de cuentas (ACFP) AWSManagedRulesACFPRuleSet del control de fraudes de AWS WAF.

    El fraude en la creación de cuentas es una actividad ilegal en Internet en la que un atacante crea cuentas no válidas en su solicitud para, por ejemplo, recibir bonificaciones de registro o hacerse pasar por otra persona. El grupo de reglas administradas de ACFP proporciona reglas para bloquear, etiquetar y administrar las solicitudes que podrían formar parte de intentos malintencionados de creación de cuentas. Las API permiten verificar con precisión el navegador del cliente e información sobre la interactividad humana que las reglas de la ACFP utilizan para separar el tráfico de clientes válido del tráfico malicioso.

    Para obtener más información, consulte Grupo de reglas de prevención contra fraude en la creación de cuentas (ACFP) de control de fraudes de AWS WAF y Prevención contra fraude en la creación de cuentas (ACFP) del control de fraudes de AWS WAF.

  • grupo de reglas administradas de prevención contra apropiación de cuentas (ATP) AWSManagedRulesATPRuleSet del control de fraudes de AWS WAF.

    La apropiación de cuentas es una actividad ilegal en línea en la que un atacante obtiene acceso no autorizado a la cuenta de una persona. El grupo de reglas administradas de la ATP proporciona reglas para bloquear, etiquetar y administrar las solicitudes que puedan formar parte de intentos malintencionados de apropiación de cuentas. Las API permiten una verificación de clientes y una agregación de comportamientos ajustadas que las reglas de ATP utilizan para separar el tráfico de clientes válido del malicioso.

    Para obtener más información, consulte Grupo de reglas de Prevención contra apropiación de cuentas (ATP) del control de fraudes de AWS WAF y Prevención contra apropiación de cuentas (ATP) del control de fraudes de AWS WAF.

  • Nivel de protección objetivo del grupo de reglas administradas del control de bots AWSManagedRulesBotControlRuleSet de AWS WAF.

    Los bots van desde los que se identifican a sí mismos y son útiles, como la mayoría de los motores de búsqueda y rastreadores, hasta los bots maliciosos que actúan contra su sitio web y no se identifican a sí mismos. El grupo de reglas administradas de control de bots proporciona reglas para supervisar, etiquetar y administrar la actividad de los bots en el tráfico web. Cuando utilice el nivel de protección específica de este grupo de reglas, las reglas específicas utilizarán la información de sesión del cliente que proporcionan las API para detectar mejor los bots maliciosos.

    Para obtener más información, consulte Grupo de reglas de control de bots de AWS WAF y Control de bots de AWS WAF.

Para agregar uno de estos grupos de reglas administradas a su paquete de protección (ACL web), consulte los procedimientos Adición del grupo de reglas administradas por ACFP a la nueva ACL web, Adición del grupo de reglas administradas por ATP al paquete de protección (ACL web) y Adición del grupo de reglas administradas de control de bots de AWS WAF a su ACL web.

nota

Los grupos de reglas administradas actualmente no bloquean las solicitudes a las que les faltan tokens. Para bloquear las solicitudes a las que les faltan tokens, después de implementar las API de integración de aplicaciones, siga las instrucciones que se indican en Bloqueo de solicitudes que no tienen un token AWS WAF válido.