**Apresentando uma nova experiência de console para AWS WAF** Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte [Trabalhando com o console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Opções para grupos de regras gerenciadas para mitigação inteligente de ameaças Esta seção compara as opções de grupos de regras gerenciados. Os grupos de regras AWS gerenciadas de mitigação inteligente de ameaças fornecem gerenciamento de bots básicos, detecção e mitigação de bots sofisticados e maliciosos, detecção e mitigação de tentativas de invasão de contas e detecção e mitigação de tentativas fraudulentas de criação de contas. Esses grupos de regras, combinados com a integração de aplicativos SDKs descrita na seção anterior, fornecem as proteções mais avançadas e o acoplamento seguro com seus aplicativos cliente. **Comparação das opções de grupo de regras gerenciadas** | | ACFP | ATP | Nível comum do Controle de Bots | Nível direcionado do Controle de Bots | | --- | --- | --- | --- | --- | | O que é | Gerencia solicitações que podem fazer parte de tentativas fraudulentas de criação de conta nas páginas de registro e inscrição de um aplicativo.Não gerencia bots. Consulte [AWS WAF Grupo de regras de prevenção de fraudes (ACFP) para criação de contas de controle de fraudes](aws-managed-rule-groups-acfp.md). | Gerencia solicitações que podem fazer parte de tentativas maliciosas de apropriação na página de login de um aplicativo.Não gerencia bots. Consulte [AWS WAF Grupo de regras de prevenção de aquisição de contas (ATP) de controle de fraudes](aws-managed-rule-groups-atp.md). | Gerencia bots comuns que se identificam automaticamente, com assinaturas exclusivas em todos os aplicativos.Consulte [AWS WAF Grupo de regras do Bot Control](aws-managed-rule-groups-bot.md). | Gerencia bots direcionados que não se identificam, com assinaturas específicas para um aplicativo.Consulte [AWS WAF Grupo de regras do Bot Control](aws-managed-rule-groups-bot.md). | | Boa escolha para... | Inspeção do tráfego de criação de conta em busca de ataques fraudulentos de criação de contas, como tentativas de criação com traversal de nome de usuário e muitas novas contas criadas a partir de um único endereço IP. | Inspeção do tráfego de login para ataques de apropriação de conta, como tentativas de login com traversal de senha e muitas tentativas de login do mesmo endereço IP. Quando usado com tokens, também fornece proteções agregadas, como limitação de taxa IPs e sessões de cliente para grandes volumes de tentativas de login malsucedidas. | Proteção básica de bots e rotulagem de tráfego de bots comum e automatizado. | Proteção direcionada contra bots sofisticados, incluindo limitação de intervalo no nível da sessão do cliente e detecção e mitigação de ferramentas de automação do navegador, como Selenium e Puppeteer. | | Adiciona rótulos que indicam os resultados da avaliação | Sim | Sim | Sim | Sim | | Adiciona rótulos de token | Sim | Sim | Sim | Sim | | Bloqueio para solicitações sem um token válido | Não incluído. Consulte [Bloqueio de solicitações que não têm um AWS WAF token válido](waf-tokens-block-missing-tokens.md). | Não incluído. Consulte [Bloqueio de solicitações que não têm um AWS WAF token válido](waf-tokens-block-missing-tokens.md). | Não incluído. Consulte [Bloqueio de solicitações que não têm um AWS WAF token válido](waf-tokens-block-missing-tokens.md). | Bloqueia sessões de clientes que enviam cinco solicitações sem um token. | | Requer o AWS WAF token aws-waf-token | Necessário para todas as regras.Consulte [Usando a integração de aplicativos SDKs com o ACFP](waf-acfp-with-tokens.md). | Necessário para muitas regras.Consulte [Usando a integração de aplicativos SDKs com o ATP](waf-atp-with-tokens.md). | Não | Sim | | Adquire o token AWS WAF aws-waf-token | Sim, imposto pelo AllRequests da regra | Não | Não | Algumas regras usam ações de regra Challenge ou CAPTCHA, que adquirem tokens. | Para obter detalhes sobre os custos associados a essas opções, consulte as informações sobre mitigação de ameaças inteligentes em [Preços do AWS WAF](https://aws.amazon.com/waf/pricing/).