**引入全新的主机体验 Amazon WAF** 现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅[使用控制台](https://docs.amazonaws.cn/waf/latest/developerguide/working-with-console.html)。 本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon WAF ACFP 组件 F Amazon WAF raud Control 账户创建防作弊 (ACFP) 的主要组成部分如下: + **`AWSManagedRulesACFPRuleSet`**— 此 Amazon 托管规则组中的规则可检测、标记和处理各种类型的欺诈性账户创建活动。规则组检查客户端发送到指定账户注册端点的 HTTP `GET` text/html 请求和客户端发送到指定账户注册端点的 `POST` Web 请求。对于受保护的 CloudFront 分配,规则组还会检查分配向账户创建请求发回的响应。有关此规则组的规则列表,请参阅 [Amazon WAF 欺诈控制账户创建防作弊 (ACFP) 规则组](aws-managed-rule-groups-acfp.md)。您可以使用托管规则组参考语句,将此规则组包含在保护包(web ACL)中。有关使用规则组的信息,请参阅 [将 ACFP 托管规则组添加到您的 web ACL](waf-acfp-rg-using.md)。 **注意** 使用此托管规则组时,您需要额外付费。有关更多信息,请参阅[Amazon WAF 定价](https://www.amazonaws.cn/waf/pricing/)。 + **有关应用程序的账户注册和创建页面的详细信息**:将 `AWSManagedRulesACFPRuleSet` 规则组添加到保护包(web ACL)时,您必须提供有关账户注册和创建页面的信息。这允许规则组缩小其检查的请求范围,并正确验证账户创建 web 请求。注册页面必须接受`GET` text/html 申请。账户创建路径必须接受 `POST` 请求。ACFP 规则组使用电子邮件格式的用户名。有关更多信息,请参阅 [将 ACFP 托管规则组添加到您的 web ACL](waf-acfp-rg-using.md)。 + **对于受保护的 CloudFront 分配,有关您的应用程序如何响应账户创建尝试**的详细信息 — 您可以提供有关您的应用程序对账户创建尝试的响应的详细信息,ACFP 规则组会跟踪和管理来自单个 IP 地址或单个客户端会话的批量账户创建尝试。有关配置此选项的信息,请参阅 [将 ACFP 托管规则组添加到您的 web ACL](waf-acfp-rg-using.md)。 + **JavaScript 和移动应用程序集成 SDKs** — 在您的 ACFP 实施中实施 Amazon WAF JavaScript 和移动 SDKs ,以启用规则组提供的全套功能。许多 ACFP 规则使用提供的信息进行会话级别的客户端验证和行为聚合,这些 SDKs 信息是将合法的客户端流量与机器人流量区分开来所必需的。有关更多信息 SDKs,请参阅[中的客户端应用程序集成 Amazon WAF](waf-application-integration.md)。 您可以将 ACFP 实施与以下实施相结合,以帮助您监控、调整和自定义保护。 + **日志和指标** — 通过配置和启用日志、Amazon Security Lake 数据收集以及保护包(Web ACL)的亚马逊 CloudWatch 指标,您可以监控您的流量,并了解 ACFP 托管规则组对流量的影响。`AWSManagedRulesACFPRuleSet` 为您的 web 请求添加的标签包含在此数据中。有关这些选项的信息,请参阅 [记录 Amazon WAF 保护包 (Web ACL) 流量](logging.md)、[使用 Amazon 进行监控 CloudWatch](monitoring-cloudwatch.md) 和[什么是 Amazon Security Lake](https://docs.amazonaws.cn/security-lake/latest/userguide/what-is-security-lake.html)。 根据您的需求和看到的流量,您可能需要自定义您的 `AWSManagedRulesACFPRuleSet` 实施。例如,您可能想将某些流量排除在ACFP评估之外,或者您可能想使用范围缩小声明或标签匹配规则等 Amazon WAF 功能,更改其处理其识别的某些帐户创建欺诈企图的方式。 + **标签和标签匹配规则**:对于 `AWSManagedRulesACFPRuleSet` 中的任何规则,您可以将阻止行为切换为计数,然后与规则添加的标签进行匹配。使用此方法自定义如何处理由 ACFP 托管规则组标识的 web 请求。有关标记和使用标签匹配语句的更多信息,请参见 [标签匹配规则语句](waf-rule-statement-type-label-match.md) 和 [在 Web 请求中添加标签 Amazon WAF](waf-labels.md)。 + **自定义请求和响应**:您可以在允许的请求中添加自定义标头,也可以为被阻止的请求发送自定义响应。为此,您需要将匹配的标签与 Amazon WAF 自定义请求和响应功能配对。有关请求和响应格式的更多信息,请参阅 [自定义的 Web 请求和响应 Amazon WAF](waf-custom-request-response.md)。