**の新しいコンソールエクスペリエンスの紹介 AWS WAF**

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS WAF インテリジェントな脅威の軽減におけるトークンの使用
<a name="waf-tokens"></a>

このセクションでは、 AWS WAF トークンの動作について説明します。

AWS WAF トークンは、 AWS WAF インテリジェントな脅威の軽減によって提供される強化された保護の不可欠な部分です。トークンは、フィンガープリントとも呼ばれ、クライアントが保存し、送信するすべてのウェブリクエストに提供する単一のクライアントセッションに関する情報のコレクションです。 はトークン AWS WAF を使用して、悪意のあるクライアントセッションを 1 つの IP アドレスから発信した場合でも、正当なセッションから識別して分離します。トークンの使用によるコストは、正規ユーザーにとってはごくわずかですが、ボットネットにとってはかなり高額になります。

AWS WAF はトークンを使用して、アプリケーション統合 SDKs とルールアクション Challengeおよび によって提供されるブラウザおよびエンドユーザーチャレンジ機能をサポートしますCAPTCHA。さらに、トークンは AWS WAF Bot Control とアカウント乗っ取り防止マネージドルールグループの機能を有効にします。

AWS WAF は、サイレントチャレンジや CAPTCHA パズルに正常に応答するクライアントのトークンを作成、更新、暗号化します。トークンを持つクライアントがウェブリクエストを送信すると、暗号化されたトークンが含まれ、トークンを AWS WAF 復号してその内容を検証します。

**Topics**
+ [がトークン AWS WAF を使用する方法](waf-tokens-usage.md)
+ [AWS WAF トークンの特性](waf-tokens-details.md)
+ [でのタイムスタンプの有効期限とトークンイミュニティ時間の設定 AWS WAF](waf-tokens-immunity-times.md)
+ [でのトークンドメインとドメインリストの指定 AWS WAF](waf-tokens-domains.md)
+ [のトークンラベルのタイプ AWS WAF](waf-tokens-labeling.md)
+ [有効な AWS WAF トークンを持たないリクエストのブロック](waf-tokens-block-missing-tokens.md)
+ [CloudFront からの Application Load Balancers に必要な設定](waf-tokens-with-alb-and-cf.md)