**の新しいコンソールエクスペリエンスの紹介 AWS WAF** 更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。 翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # でのインテリジェントな脅威軽減のオプション AWS WAF このセクションでは、インテリジェントな脅威の軽減を実装するためのオプションを詳細に比較します。 AWS WAF は、インテリジェントな脅威の軽減のために次のタイプの保護を提供します。 + **AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP)** – アプリケーションのサインアップページで悪意のあるアカウント作成の試みを検出および管理します。コア機能は、ACFP マネージドルールグループによって提供されます。詳細については、「[AWS WAF Fraud Control アカウント作成不正防止 (ACFP)](waf-acfp.md)」および「[AWS WAF Fraud Control アカウント作成不正防止 (ACFP) ルールグループ](aws-managed-rule-groups-acfp.md)」を参照してください。 + **AWS WAF Fraud Control アカウント乗っ取り防止 (ATP)** – アプリケーションのログインページで悪意のある乗っ取りの試みを検出および管理します。コア機能は、ATP マネージドルールグループによって提供されます。詳細については、「[AWS WAF Fraud Control アカウント乗っ取り防止 (ATP)](waf-atp.md)」および「[AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループ](aws-managed-rule-groups-atp.md)」を参照してください。 + **AWS WAF Bot Control** – フレンドリボットと悪意のあるボットの両方を識別、ラベル付け、管理します。この機能により、アプリケーション間で一意のシグネチャを持つ一般的なボットや、アプリケーション固有のシグネチャを持つターゲットしたボットを管理できます。コア機能は、Bot Control マネージドルールグループによって提供されます。詳細については、「[AWS WAF ボットコントロール](waf-bot-control.md)」および「[AWS WAF Bot Control ルールグループ](aws-managed-rule-groups-bot.md)」を参照してください。 + **クライアントアプリケーション統合 SDKs** – ウェブページでクライアントセッションとエンドユーザーを検証し、クライアントがウェブリクエストで使用する AWS WAF トークンを取得します。ACFP、ATP、または Bot Control を使用する場合、可能であればクライアントアプリケーションにアプリケーション統合 SDK を実装し、ルールグループのすべての機能を最大限に活用してください。重大なリソースを迅速に保護する必要があり、SDK 統合に十分な時間がないときにのみ、一時的な対策として SDK を統合せずにこれらのルールグループを使用することをお勧めします。SDK を実装する情報については、「[でのクライアントアプリケーション統合 AWS WAF](waf-application-integration.md)」を参照してください。 + **Challenge および CAPTCHAルールアクション** – クライアントセッションとエンドユーザーを検証し、クライアントがウェブリクエストで使用する AWS WAF トークンを取得します。これらは、ルールアクションを指定する任意の場所、ルール内、使用するルールグループのオーバーライドとして実装できます。これらのアクションは AWS WAF JavaScript インタースティシャルを使用してクライアントまたはエンドユーザーを調査し、JavaScript をサポートするクライアントアプリケーションを必要とします。詳細については、「[CAPTCHA および Challengeの AWS WAF](waf-captcha-and-challenge.md)」を参照してください。 インテリジェントな脅威軽減 AWS マネージドルールルールグループは、ACFP、ATP、および Bot Control のトークンを使用して高度な検出を行います。トークンがルールグループで有効にする機能については、「[ACFP でのアプリケーション統合 SDK の使用](waf-acfp-with-tokens.md)」、「[ATP でアプリケーション統合 SDK を使用](waf-atp-with-tokens.md)」、「[Bot Control のアプリケーション統合 SDK の使用](waf-bot-with-tokens.md)」を参照してください。 インテリジェントな脅威軽減を実装するためのオプションは、チャレンジを実行し、トークン取得を強制するルールアクションの基本的な使用から、インテリジェントな脅威軽減 AWS マネージドルールルールグループが提供する高度な機能まで多岐にわたります。 次の表では、基本および高度な機能のオプションを詳細に比較します。 **Topics** + [チャレンジおよびトークン取得のオプション](waf-managed-protections-comparison-table-token.md) + [インテリジェントな脅威を軽減するマネージドルールグループのオプション](waf-managed-protections-comparison-table-rg.md) + [レートベースのルールとターゲットを絞った Bot Control ルールにおけるレート制限のオプション](waf-rate-limiting-options.md)