

**Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF**

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Informationen finden Sie unter [Arbeiten mit der Konsole](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwenden von Regelaktionen in AWS WAF
<a name="waf-rule-action"></a>

In diesem Abschnitt wird erklärt, wie Regelaktionen funktionieren.

Die Regelaktion legt fest, AWS WAF was mit einer Webanfrage geschehen soll, wenn sie den in der Regel definierten Kriterien entspricht. Sie können jeder Regelaktion optional ein benutzerdefiniertes Verhalten hinzufügen. 

**Anmerkung**  
Regelaktionen können beendend oder nicht beendend sein. Eine abschließende Aktion beendet die Auswertung der Anfrage durch das Protection Pack (Web-ACL) und lässt sie entweder an Ihre geschützte Anwendung weiterleiten oder blockiert sie. 

Hier sind die Optionen für die Regelaktion: 
+ **Allow**— AWS WAF ermöglicht die Weiterleitung der Anfrage zur Bearbeitung und Beantwortung an die geschützte AWS Ressource. Dies ist eine abschließende Aktion. In von Ihnen definierten Regeln können Sie benutzerdefinierte Header in die Anfrage einfügen, bevor Sie sie an die geschützte Ressource weiterleiten.
+ **Block**— AWS WAF blockiert die Anfrage. Dies ist eine abschließende Aktion. Standardmäßig antwortet Ihre geschützte AWS Ressource mit einem `403 (Forbidden)` HTTP-Statuscode. In Regeln, die Sie definieren, können Sie die Antwort anpassen. Wenn eine Anfrage AWS WAF blockiert wird, bestimmen die Block Aktionseinstellungen die Antwort, die die geschützte Ressource an den Client zurücksendet. 
+ **Count**— AWS WAF zählt die Anfrage, bestimmt aber nicht, ob sie zugelassen oder blockiert werden soll. Dies ist eine Aktion, die nicht beendet wird. AWS WAF setzt die Verarbeitung der verbleibenden Regeln im Schutzpaket (Web-ACL) fort. In von Ihnen definierten Regeln können Sie benutzerdefinierte Header in die Anforderung einfügen und Labels hinzufügen, mit denen andere Regeln übereinstimmen können.
+ **CAPTCHAund Challenge** — AWS WAF verwendet CAPTCHA-Rätsel und stille Challenges, um zu überprüfen, ob die Anfrage nicht von einem Bot stammt, und AWS WAF verwendet Tokens, um die letzten erfolgreichen Kundenantworten nachzuverfolgen. 

  CAPTCHA-Rätsel und stille Herausforderungen können nur ausgeführt werden, wenn Browser auf HTTPS-Endpunkte zugreifen. Browser-Clients müssen in sicheren Kontexten ausgeführt werden, um Token zu erhalten. 
**Anmerkung**  
Ihnen werden zusätzliche Gebühren berechnet, wenn Sie die Aktion CAPTCHA oder Challenge Regel in einer Ihrer Regeln oder als Überschreibung von Regelaktionen in einer Regelgruppe verwenden. Weitere Informationen finden Sie unter [AWS WAF  – Preise](https://aws.amazon.com/waf/pricing/).

  Diese Regelaktionen können abhängig vom Status des Tokens in der Anfrage beendet oder nicht beendet werden: 
  + **Non-terminating für gültiges, nicht abgelaufenes Token** — Wenn das Token gemäß dem konfigurierten CAPTCHA oder der Challenge-Immunitätszeit gültig und nicht abgelaufen ist, wird die Anfrage ähnlich wie die Aktion AWS WAF behandelt. Count AWS WAF überprüft die Webanforderung weiterhin auf der Grundlage der verbleibenden Regeln im Schutzpaket (Web-ACL). Ähnlich wie bei der Count Konfiguration können Sie in von Ihnen definierten Regeln diese Aktionen optional mit benutzerdefinierten Headern konfigurieren, die in die Anfrage eingefügt werden, und Sie können Labels hinzufügen, mit denen andere Regeln abgleichen können. 
  + **Beenden mit blockierter Anfrage für ein ungültiges oder abgelaufenes Token** — Wenn das Token ungültig ist oder der angegebene Zeitstempel abgelaufen ist, wird die Überprüfung der Webanforderung AWS WAF beendet und die Anfrage blockiert, ähnlich wie bei der Aktion. Block AWS WAF antwortet dem Client dann mit einem benutzerdefinierten Antwortcode. Denn CAPTCHA wenn der Inhalt der Anfrage darauf hindeutet, dass der Client-Browser damit umgehen kann, AWS WAF sendet er ein CAPTCHA-Puzzle in einem JavaScript Interstitial, das menschliche Kunden von Bots unterscheiden soll. Für die Challenge Aktion wird ein JavaScript Interstitial mit einer stillen Aufforderung AWS WAF gesendet, mit der normale Browser von Sitzungen unterschieden werden sollen, die von Bots ausgeführt werden. 

  Weitere Informationen finden Sie unter [CAPTCHAund Challenge in AWS WAF](waf-captcha-and-challenge.md).

Informationen zum Anpassen von Anforderungen und Antworten finden Sie unter [Maßgeschneiderte Webanfragen und Antworten in AWS WAF](waf-custom-request-response.md).

Informationen zum Hinzufügen von Bezeichnungen zu übereinstimmenden Anforderungen finden Sie unter [Etikettierung von Webanfragen in AWS WAF](waf-labels.md).

Informationen zum Zusammenspiel von Protection Pack (Web-ACL) und Regeleinstellungen finden Sie unter. [Verwenden von Schutzpaketen (Web ACLs) mit Regeln und Regelgruppen in AWS WAF](web-acl-processing.md) 

## Handeln monetarisieren
<a name="waf-rule-action-monetize"></a>

Die Aktion „Monetarisieren“ gibt an den anfragenden Kunden die Antwort HTTP 402 Payment Required zurück. Die Antwort enthält maschinenlesbare x402-Zahlungsanweisungen, mit denen der Kunde die Zahlung abschließt und Zugriff auf die Ressource erhält. Verwenden Sie die Aktion „Monetarisieren“, um KI-Bots und -Agenten Gebühren für den Zugriff auf Inhalte in Rechnung zu stellen. Diese Aktion ist nur für Web-ACLs verfügbar, die mit CloudFront Amazon-Distributionen verknüpft sind, und erfordert eine MonetizationConfig Online-ACL.

### So funktioniert die Aktion „Monetarisieren“
<a name="waf-rule-action-monetize-how-it-works"></a>

Wenn eine Regel mit der Aktion „Monetarisieren“ einer Anfrage entspricht:

1. Wenn die Anfrage keinen gültigen `payment-signature` Header enthält, wird eine Payment AWS WAF Required Challenge (HTTP 402-Antwort mit Zahlungsanweisungen) ausgegeben.

1. Der Kunde unterschreibt eine Zahlungsautorisierung und reicht die Anfrage mit der `payment-signature` Kopfzeile erneut ein.

1. AWS WAF verifiziert die Zahlungsautorisierung.

1. Nach erfolgreicher Überprüfung wird die Anfrage zum Ursprung weitergeleitet.

1. Nachdem Origin eine 2xx-Antwort zurückgeschickt hat, wird die Zahlung vor Ort über die Vermittlungsdienste von Drittanbietern abgewickelt.

1. Der Inhalt wird dem Kunden mit der Bestätigung der Abrechnung zugestellt.

**Wichtig**  
Um Ihre Richtlinien zur Monetarisierung des KI-Verkehrs umzusetzen, verwenden wir verschiedene Erkennungstechniken wie Verhaltenssignale und risikobasierte Systeme, um eingehenden Verkehr zu untersuchen und zu kategorisieren. Diese Methoden sind zwar darauf ausgelegt, eine zuverlässige Klassifizierung zu ermöglichen, sie sind jedoch probabilistisch und identifizieren oder kategorisieren möglicherweise nicht in allen Fällen den gesamten Bot-Traffic korrekt. Wir testen und aktualisieren unsere Analysemethoden kontinuierlich, um die Genauigkeit zu erhöhen. Wir empfehlen, den Testmodus zu verwenden, um zu überprüfen, ob Ihre Richtlinien die erwarteten Ergebnisse liefern, bevor Sie die Live-Monetarisierung aktivieren.

### Monetarisieren Sie Aktionsparameter
<a name="waf-rule-action-monetize-parameters"></a>


| Parameter | Erforderlich | Description | 
| --- | --- | --- | 
| PriceMultiplier | Nein | Ein ganzzahliger Multiplikator (1—100), der auf den in den Web-ACLs definierten Basispreis angewendet wird. MonetizationConfig Der effektive Preis für die Anfrage ist der Grundpreis multipliziert mit diesem Wert. Als Zeichenfolge angeben. Standard: "1". | 

### Verhalten mit Aktionen monetarisieren
<a name="waf-rule-action-monetize-behavior"></a>
+ **Beendet die Auswertung** — Wie beim Blockieren beendet auch die Aktion „Monetarisieren“ die Regelauswertung für die entsprechende Anfrage.
+ **CloudFront nur** — Wird nur für Web-ACLs unterstützt, die CloudFront Amazon-Distributionen schützen.
+ **Metriken** — Gibt eine `MonetizeRequests` Metrik getrennt von CloudWatch und aus. `BlockedRequests` `AllowedRequests`
+ **Protokollierung — AWS WAF Logs** enthalten monetarisierungsspezifische Felder, wenn sie ausgelöst werden.

### Beispiel: Regel zur Monetarisierung in JSON
<a name="waf-rule-action-monetize-example"></a>

```
{
  "Name": "MonetizeUnverifiedBots",
  "Priority": 5,
  "Statement": {
    "LabelMatchStatement": {
      "Scope": "LABEL",
      "Key": "awswaf:managed:aws:bot-control:bot:unverified"
    }
  },
  "Action": {
    "Monetize": {
      "PriceMultiplier": "2"
    }
  },
  "VisibilityConfig": {
    "CloudWatchMetricsEnabled": true,
    "MetricName": "MonetizeUnknownBotsMetric",
    "SampledRequestsEnabled": true
  }
}
```

### Einschränkungen
<a name="waf-rule-action-monetize-limitations"></a>
+ Nur bei Amazon erhältlich CloudFront (globaler Geltungsbereich).
+ Erfordert eine MonetizationConfig Online-ACL.
+ Rate-based Regeln können Monetize nicht als ihre Aktion verwenden.