

**Ti presentiamo una nuova esperienza di console per AWS WAF**

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta [Lavorare con la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Utilizzo delle azioni delle regole in AWS WAF
<a name="waf-rule-action"></a>

Questa sezione spiega come funzionano le azioni relative alle regole.

L'azione della regola indica AWS WAF cosa fare con una richiesta Web quando corrisponde ai criteri definiti nella regola. Facoltativamente, puoi aggiungere un comportamento personalizzato a ciascuna azione della regola. 

**Nota**  
Le azioni delle regole possono essere terminative o non terminative. Un'azione di interruzione interrompe la valutazione del Protection Pack (Web ACL) della richiesta e consente alla richiesta di continuare verso l'applicazione protetta oppure la blocca. 

Di seguito sono riportate le opzioni dell'operazione delle regole: 
+ **Allow**— AWS WAF consente di inoltrare la richiesta alla AWS risorsa protetta per l'elaborazione e la risposta. Si tratta di un'azione terminativa. Nelle regole che definisci, puoi inserire intestazioni personalizzate nella richiesta prima di inoltrarla alla risorsa protetta.
+ **Block**— AWS WAF blocca la richiesta. Si tratta di un'azione terminativa. Per impostazione predefinita, la AWS risorsa protetta risponde con un codice di `403 (Forbidden)` stato HTTP. Nelle regole che definisci, puoi personalizzare la risposta. Quando AWS WAF blocca una richiesta, le impostazioni dell'Blockazione determinano la risposta che la risorsa protetta invia al client. 
+ **Count**— AWS WAF conta la richiesta ma non determina se consentirla o bloccarla. Si tratta di un'azione non terminante. AWS WAF continua a elaborare le regole rimanenti nel pacchetto di protezione (Web ACL). Nelle regole che definisci, puoi inserire intestazioni personalizzate nella richiesta e aggiungere etichette con cui altre regole possono corrispondere.
+ **CAPTCHAe Challenge** — AWS WAF utilizza i puzzle CAPTCHA e le sfide silenziose per verificare che la richiesta non provenga da un bot e AWS WAF utilizza i token per tenere traccia delle recenti risposte positive dei clienti. 

  I puzzle CAPTCHA e le sfide silenziose possono essere eseguiti solo quando i browser accedono agli endpoint HTTPS. I browser client devono funzionare in contesti sicuri per acquisire i token. 
**Nota**  
Ti vengono addebitati costi aggiuntivi quando utilizzi l'azione CAPTCHA or Challenge in una delle tue regole o come eccezione a un'azione di regola in un gruppo di regole. Per ulteriori informazioni, consultare [AWS WAF Prezzi](https://aws.amazon.com/waf/pricing/).

  Queste azioni sulle regole possono terminare o non terminare, a seconda dello stato del token nella richiesta: 
  + **Non-terminating per un token valido e non scaduto: se il token** è valido e non è scaduto in base al CAPTCHA configurato o al tempo di immunità alla sfida, gestisce la richiesta in modo simile all'azione. AWS WAF Count AWS WAF continua a esaminare la richiesta Web in base alle regole rimanenti del pacchetto di protezione (Web ACL). Analogamente alla Count configurazione, nelle regole che definisci, puoi facoltativamente configurare queste azioni con intestazioni personalizzate da inserire nella richiesta e puoi aggiungere etichette alle quali altre regole possono corrispondere. 
  + **Terminazione con una richiesta bloccata per un token non valido o scaduto: se il token** non è valido o il timestamp indicato è scaduto, AWS WAF interrompe l'ispezione della richiesta Web e blocca la richiesta, analogamente all'azione. Block AWS WAF quindi risponde al client con un codice di risposta personalizzato. InfattiCAPTCHA, se il contenuto della richiesta indica che il browser del client è in grado di gestirla, AWS WAF invia un puzzle CAPTCHA in formato JavaScript interstiziale, progettato per distinguere i client umani dai bot. Per l'Challengeazione, AWS WAF invia un messaggio JavaScript interstitial con una sfida silenziosa progettata per distinguere i browser normali dalle sessioni gestite dai bot. 

  Per ulteriori informazioni, consulta [CAPTCHAe Challenge in AWS WAF](waf-captcha-and-challenge.md).

Per informazioni sulla personalizzazione delle richieste e delle risposte, consulta. [Richieste e risposte web personalizzate in AWS WAF](waf-custom-request-response.md)

Per informazioni sull'aggiunta di etichette alle richieste corrispondenti, vedere[Etichettatura delle richieste Web in AWS WAF](waf-labels.md).

Per informazioni su come interagiscono il Protection Pack (Web ACL) e le impostazioni delle regole, consulta[Utilizzo di pacchetti di protezione (Web ACLs) con regole e gruppi di regole in AWS WAF](web-acl-processing.md). 

## Monetizza l'azione
<a name="waf-rule-action-monetize"></a>

L'azione Monetizza restituisce una risposta HTTP 402 Payment Required al client richiedente. La risposta contiene istruzioni di pagamento x402 leggibili automaticamente che il cliente utilizza per completare il pagamento e accedere alla risorsa. Utilizza l'azione Monetizza per addebitare ai bot e agli agenti di intelligenza artificiale l'accesso ai contenuti. Questa azione è disponibile solo per gli ACL Web associati alle CloudFront distribuzioni Amazon e richiede un ACL MonetizationConfig sul Web.

### Come funziona l'azione Monetize
<a name="waf-rule-action-monetize-how-it-works"></a>

Quando una regola con l'azione Monetizza corrisponde a una richiesta:

1. Se la richiesta non include un'`payment-signature`intestazione valida, AWS WAF emette una Payment Required Challenge (risposta HTTP 402 con istruzioni di pagamento).

1. Il cliente firma un'autorizzazione di pagamento e invia nuovamente la richiesta con l'intestazione. `payment-signature`

1. AWS WAF verifica l'autorizzazione al pagamento.

1. Una volta completata la verifica, la richiesta procede all'origine.

1. Dopo che origin ha restituito una risposta 2xx, il pagamento viene regolato in catena tramite servizi di facilitazione di terze parti.

1. Il contenuto viene fornito al cliente con la conferma della transazione.

**Importante**  
Per implementare le vostre politiche di monetizzazione del traffico basato sull'intelligenza artificiale, utilizziamo diverse tecniche di rilevamento come segnali comportamentali e sistemi basati sul rischio per ispezionare e classificare il traffico in entrata. Sebbene questi metodi siano progettati per fornire una classificazione ad alta affidabilità, sono probabilistici e potrebbero non identificare o classificare correttamente tutto il traffico dei bot in tutti i casi. Testiamo e aggiorniamo continuamente i nostri metodi di analisi per aumentare la precisione. Ti consigliamo di utilizzare la modalità Test per verificare che le tue politiche producano i risultati previsti prima di abilitare la monetizzazione in tempo reale.

### Monetizza i parametri di azione
<a name="waf-rule-action-monetize-parameters"></a>


| Parametro | Obbligatorio | Description | 
| --- | --- | --- | 
| PriceMultiplier | No | Un moltiplicatore intero (1—100) applicato al prezzo base definito negli ACL web. MonetizationConfig Il prezzo effettivo per la richiesta è il prezzo base moltiplicato per questo valore. Specificare come stringa. Default: "1". | 

### Monetizza il comportamento d'azione
<a name="waf-rule-action-monetize-behavior"></a>
+ **Termina la valutazione**: come Block, l'azione Monetize interrompe la valutazione delle regole per la richiesta corrispondente.
+ **CloudFront solo**: supportato solo per gli ACL Web che proteggono le CloudFront distribuzioni Amazon.
+ **Metriche**: emette una `MonetizeRequests` metrica in CloudWatch, separata da e. `BlockedRequests` `AllowedRequests`
+ **Registrazione: quando attivati,** AWS WAF i log includono campi specifici per la monetizzazione.

### Esempio: regola di monetizzazione in JSON
<a name="waf-rule-action-monetize-example"></a>

```
{
  "Name": "MonetizeUnverifiedBots",
  "Priority": 5,
  "Statement": {
    "LabelMatchStatement": {
      "Scope": "LABEL",
      "Key": "awswaf:managed:aws:bot-control:bot:unverified"
    }
  },
  "Action": {
    "Monetize": {
      "PriceMultiplier": "2"
    }
  },
  "VisibilityConfig": {
    "CloudWatchMetricsEnabled": true,
    "MetricName": "MonetizeUnknownBotsMetric",
    "SampledRequestsEnabled": true
  }
}
```

### Limitazioni
<a name="waf-rule-action-monetize-limitations"></a>
+ Disponibile solo con Amazon CloudFront (ambito globale).
+ Richiede un ACL MonetizationConfig sul web.
+ Rate-based le regole non possono utilizzare Monetize come azione.