本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
CAPTCHA 和 Challenge 日志和指标中的操作
CAPTCHA 和 Challenge 操作可以是非终止的,如 Count,也可以是终止的,如 Block。结果取决于请求是否具有有效令牌以及该操作类型的未过期时间戳。
-
有效令牌-当操作找到有效令牌且未阻止请求时,会按以下方式 Amazon WAF 捕获指标和日志:
-
增加
CaptchaRequests
和RequestsWithValidCaptchaToken
或ChallengeRequests
和RequestsWithValidChallengeToken
的指标。 -
将匹配项记录为带有 CAPTCHA 或 Challenge 操作的
nonTerminatingMatchingRules
条目。以下列表显示了与 CAPTCHA 操作相关的此类匹配的日志部分。"nonTerminatingMatchingRules": [ { "ruleId": "captcha-rule", "action": "CAPTCHA", "ruleMatchDetails": [], "captchaResponse": { "responseCode": 0, "solveTimestamp": 1632420429 } } ]
-
-
令牌@@ 丢失、无效或已过期-当操作因令牌丢失或无效而阻止请求时,会按以下方式 Amazon WAF 捕获指标和日志:
-
增加
CaptchaRequests
或ChallengeRequests
的指标。 -
将匹配项记录为带有 HTTP
405
状态码的CaptchaResponse
条目或带有 HTTP202
状态码的ChallengeResponse
条目。该日志会显示请求是缺少令牌还是时间戳已过期。该日志还会显示是 Amazon WAF 向客户端发送了 CAPTCHA 插页式页面还是向客户端浏览器发送了静默质询。以下列表显示了与 CAPTCHA 操作相关的此类匹配的日志部分。"terminatingRuleId": "captcha-rule", "terminatingRuleType": "REGULAR", "action": "CAPTCHA", "terminatingRuleMatchDetails": [], ... "responseCodeSent": 405, ... "captchaResponse": { "responseCode": 405, "solveTimestamp": 0, "failureReason": "TOKEN_MISSING" }
-
有关 Amazon WAF 日志的信息,请参阅记录 Amazon WAF Web ACL 流量。
有关 Amazon WAF 指标的信息,请参阅Amazon WAF 指标和维度。
有关规则操作选项的信息,请参阅 规则操作。