Amazon WAF ACFP 组件

AWSManagedRulesACFPRuleSet：此 Amazon 托管规则组中的规则可检测、标记和处理各种类型的欺诈账户创建活动。规则组检查客户端发送到指定账户注册端点的 HTTP GET 文本/html 请求以及客户端发送到指定账户注册端点的 POST web 请求。对于受保护的 CloudFront 分配，规则组还会检查分配向账户创建请求发回的响应。有关此规则组的规则列表，请参阅 Amazon WAF 欺诈控制账户创建欺诈预防（ACFP）规则组。您可以使用托管规则组参考语句，将此规则组包含在保护包（web ACL）中。有关使用规则组的信息，请参阅 将 ACFP 托管规则组添加到您的 web ACL。

有关应用程序的账户注册和创建页面的详细信息：将 AWSManagedRulesACFPRuleSet 规则组添加到保护包（web ACL）时，您必须提供有关账户注册和创建页面的信息。这允许规则组缩小其检查的请求范围，并正确验证账户创建 web 请求。注册页面必须接受 GET 文本/html 请求。账户创建路径必须接受 POST 请求。ACFP 规则组使用电子邮件格式的用户名。有关更多信息，请参阅 将 ACFP 托管规则组添加到您的 web ACL。

对于受保护的 CloudFront 分配，详细说明您的应用程序如何响应账户创建尝试：您提供有关您的应用程序对账户创建尝试的响应的详细信息，ACFP 规则组会跟踪和管理来自单个 IP 地址或单个客户端会话的批量账户创建尝试。有关配置此选项的信息，请参阅 将 ACFP 托管规则组添加到您的 web ACL。

JavaScript 和移动应用程序集成软件开发工具包 – 使用 ACFP 实施实施 Amazon WAF JavaScript 和移动软件开发工具包，以启用规则组提供的全套功能。许多 ACFP 规则使用软件开发工具包提供的信息进行会话级别的客户端验证和行为聚合，这是区分合法客户端流量和机器人流量所必需的。有关 SDK 的更多信息，请参阅 Amazon WAF 中的客户端应用程序集成。

日志和指标：您可以通过为保护包（web ACL）配置和启用日志、Amazon Security Lake 数据收集和 Amazon CloudWatch 指标来监控您的流量，并了解 ACFP 托管规则组对流量的影响。AWSManagedRulesACFPRuleSet 为您的 web 请求添加的标签包含在此数据中。有关这些选项的信息，请参阅 Amazon WAF 保护包（web ACL）流量日志记录、使用 Amazon CloudWatch 监控 和什么是 Amazon Security Lake。

根据您的需求和看到的流量，您可能需要自定义您的 AWSManagedRulesACFPRuleSet 实施。例如，您可能希望将某些流量排除在 ACFP 的评估范围之外，或者您可能希望使用范围缩小语句或标签匹配规则等 Amazon WAF 功能，改变 ACFP 处理其识别的某些账户创建欺诈尝试的方式。

标签和标签匹配规则：对于 AWSManagedRulesACFPRuleSet 中的任何规则，您可以将阻止行为切换为计数，然后与规则添加的标签进行匹配。使用此方法自定义如何处理由 ACFP 托管规则组标识的 web 请求。有关标记和使用标签匹配语句的更多信息，请参见 标签匹配规则语句 和 Amazon WAF 中的 Web 请求标签。

自定义请求和响应：您可以在允许的请求中添加自定义标头，也可以为被阻止的请求发送自定义响应。为此，您需要将匹配的标签与 Amazon WAF 自定义请求和响应功能配对。有关请求和响应格式的更多信息，请参阅 Amazon WAF 中的自定义 web 请求和响应。