**推出 的新主控台體驗 AWS WAF** 您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 智慧威脅整合和 AWS 受管規則 本節說明智慧型威脅整合 APIs如何與 AWS 受管規則規則群組搭配使用。 智慧型威脅整合 APIs 可與使用智慧型威脅規則群組的保護套件 (Web ACLs) 搭配使用,以啟用這些進階受管規則群組的完整功能。 + AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) 受管規則群組 `AWSManagedRulesACFPRuleSet`。 帳戶建立詐騙是一種線上非法活動,攻擊者會在您的應用程式中建立無效的帳戶,例如接收註冊獎金或冒充某人。ACFP 受管規則群組提供規則來封鎖、標記和管理可能屬於詐騙帳戶建立嘗試一部分的請求。APIs 可啟用經過微調的用戶端瀏覽器驗證和人類互動資訊,以供 ACFP 規則用來區隔有效的用戶端流量與惡意流量。 如需詳細資訊,請參閱[AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP) 規則群組](aws-managed-rule-groups-acfp.md)及[AWS WAF 詐騙控制帳戶建立詐騙預防 (ACFP)](waf-acfp.md)。 + AWS WAF 詐騙控制帳戶接管預防 (ATP) 受管規則群組 `AWSManagedRulesATPRuleSet`。 帳戶接管是一種線上非法活動,攻擊者可在其中未經授權存取某人的帳戶。ATP 受管規則群組提供規則來封鎖、標記和管理可能屬於惡意帳戶接管嘗試一部分的請求。APIs 可啟用微調的用戶端驗證和行為彙總,讓 ATP 規則用來區隔有效的用戶端流量與惡意流量。 如需詳細資訊,請參閱[AWS WAF 詐騙控制帳戶接管預防 (ATP) 規則群組](aws-managed-rule-groups-atp.md)及[AWS WAF 詐騙控制帳戶接管預防 (ATP)](waf-atp.md)。 + AWS WAF Bot Control 受管規則群組 的目標保護層級`AWSManagedRulesBotControlRuleSet`。 機器人從自我識別和有用的機器人執行,例如大多數搜尋引擎和爬蟲程式,到針對您的網站操作且不自我識別的惡意機器人。Bot Control 受管規則群組提供規則來監控、標記和管理 Web 流量中的機器人活動。當您使用此規則群組的目標保護層級時,目標規則會使用 APIs提供的用戶端工作階段資訊,以更有效偵測惡意機器人。 如需詳細資訊,請參閱[AWS WAF 機器人控制規則群組](aws-managed-rule-groups-bot.md)及[AWS WAF 機器人控制](waf-bot-control.md)。 若要將其中一個受管規則群組新增至保護套件 (Web ACL)[將 ATP 受管規則群組新增至保護套件 (Web ACL)](waf-atp-rg-using.md),請參閱程序 [將 ACFP 受管規則群組新增至 Web ACL](waf-acfp-rg-using.md)、 和 [將 AWS WAF Bot Control 受管規則群組新增至 Web ACL](waf-bot-control-rg-using.md)。 **注意** 受管規則群組目前不會封鎖缺少字符的請求。為了封鎖缺少權杖的請求,在您實作應用程式整合 APIs 之後,請遵循 中的指引[封鎖沒有有效 AWS WAF 字符的請求](waf-tokens-block-missing-tokens.md)。