**推出 的新主控台體驗 AWS WAF** 您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # CAPTCHA 日誌和指標中的 和 Challenge動作 本節說明 AWS WAF 如何處理 和 Challenge動作的記錄CAPTCHA和指標。 CAPTCHA 和 Challenge動作可以是非終止的,例如 Count,或是終止的,例如 Block。結果取決於請求是否具有動作類型具有未過期時間戳記的有效權杖。 + **有效字符** – 當動作找到有效的字符且未封鎖請求時, 會 AWS WAF 擷取指標和日誌,如下所示: + 遞增 `CaptchaRequests`和 `RequestsWithValidCaptchaToken`或 `ChallengeRequests`和 的指標`RequestsWithValidChallengeToken`。 + 將相符項目記錄為具有 CAPTCHA或 動作`nonTerminatingMatchingRules`的項目Challenge。下列清單顯示此類型符合 CAPTCHA動作之日誌的 區段。 ``` "nonTerminatingMatchingRules": [ { "ruleId": "captcha-rule", "action": "CAPTCHA", "ruleMatchDetails": [], "captchaResponse": { "responseCode": 0, "solveTimestamp": 1632420429 } } ] ``` + 權**杖遺失、無效或過期** – 當動作因權杖遺失或無效而封鎖請求時, 會 AWS WAF 擷取指標和日誌,如下所示: + 遞增 `CaptchaRequests`或 的指標`ChallengeRequests`。 + 將相符項目記錄為具有 HTTP `405` 狀態碼`CaptchaResponse`的項目,或記錄為具有 HTTP `202` 狀態碼`ChallengeResponse`的項目。日誌指出請求是否缺少字符或時間戳記已過期。日誌也會指出是 AWS WAF 將 CAPTCHA 間質頁面傳送至用戶端,還是將無提示挑戰傳送至用戶端瀏覽器。下列清單顯示此類型符合 CAPTCHA動作之日誌的區段。 ``` "terminatingRuleId": "captcha-rule", "terminatingRuleType": "REGULAR", "action": "CAPTCHA", "terminatingRuleMatchDetails": [], ... "responseCodeSent": 405, ... "captchaResponse": { "responseCode": 405, "solveTimestamp": 0, "failureReason": "TOKEN_MISSING" } ``` 如需 AWS WAF 日誌的相關資訊,請參閱 [記錄 AWS WAF 保護套件 (Web ACL) 流量](logging.md)。 如需 AWS WAF 指標的資訊,請參閱 [AWS WAF 指標和維度](waf-metrics.md)。 如需規則動作選項的一般資訊,請參閱 [在 中使用規則動作 AWS WAF](waf-rule-action.md)。 **沒有字符的請求似乎在日誌和指標中顯示兩次** 根據本節所述的 [CAPTCHA 和 Challenge動作行為](waf-captcha-and-challenge-actions.md)和記錄和指標,沒有字符的請求通常會在日誌和指標中表示兩次。這是因為用戶端實際上傳送了兩次預期的請求。 + 第一個沒有字符的請求會收到上述針對字符遺失、無效或過期的記錄和指標處理。CAPTCHA 或 Challenge動作會終止此第一個請求,然後以無提示挑戰或 CAPTCHA 拼圖回應用戶端。 + 用戶端會評估挑戰或拼圖,如果用戶端瀏覽器或最終使用者成功回應, 會使用新取得的字符再次傳送請求。對於具有有效字符的請求,第二個請求會收到上述的記錄和指標處理。