Oracle Cloud Infrastructure - Dokumentation

Challenge für Gerätefingerprinting für Edge-Policys

Beschreibt die Verwendung und Verwaltung der Challenge für Gerätefingerprinting für eine Edge Policy.

Die Challenge für Gerätefingerprinting generiert gehashte Signaturen für virtuelle und reale Browser, um böswillige Bots zu erkennen und zu blockieren.

Sie können die folgenden Verwaltungsaufgaben für Challenges für Gerätefingerprinting ausführen:

Challenge für Gerätefingerprinting für eine Edge Policy aktivieren und bearbeiten

Beschreibt, wie Sie die Challenge für Gerätefingerprinting für eine Edge Policy aktivieren und bearbeiten.

    1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Web Application Firewall auf Policys.

      Öffnen Sie alternativ dazu die Seite "Web Application Firewall", und klicken Sie unter Ressourcen auf Policys.

      Die Seite "WAF-Policys" wird angezeigt.

    2. Wählen Sie in der Liste das Compartment aus.

      Alle WAF-Policys in diesem Compartment werden tabellarisch aufgelistet.

    3. (Optional) Wenden Sie einen oder mehrere der folgenden Filter an, um die angezeigten Edge Policys einzugrenzen:

      • Bundesland

      • Name

      • Policy-Typ: Wählen Sie Edge Policy aus.

    4. Klicken Sie auf den Namen der Edge Policy, für die Sie die Challenge für Gerätefingerprinting bearbeiten und aktivieren möchten. 

      Die Seite "Details" der ausgewählten Edge Policy wird angezeigt.

    5. Klicken Sie unter WAF-Policy auf Botverwaltung.

      Die Liste "Botverwaltung" wird angezeigt.

    6. Wählen Sie die Registerkarte Challenge für Gerätefingerprinting aus.
    7. Klicken Sie auf Challenge für Gerätefingerprinting bearbeiten.

      Das Dialogfeld "Challenge für Gerätefingerprinting" wird angezeigt.

    8. Aktivieren Sie das Kontrollkästchen Challenge für Gerätefingerprinting aktivieren.
    9. Geben Sie folgende Werte an:

      • Abschnitt Aktion der Challenge für Gerätefingerprinting: Wählen Sie eine der folgenden Optionen aus:

        • Nur ermitteln: Wählen Sie diese Option aus, wenn Sie bei jeder übereinstimmenden Anforderung benachrichtigt werden möchten.

        • Blockieren: Wählen Sie diese Option aus, um Anforderungen zu blockieren, indem ein Antwortcode, eine Fehlerseite oder ein CAPTCHA zurückgegeben wird.

          Geben Sie folgende Werte ein:

          • Blockierungsaktion: Wählen Sie eine der folgenden Aktionen aus, die beim Blockieren einer übereinstimmenden Anforderung ausgeführt wird.

            • Antwortcode festlegen:

              Geben Sie folgende Werte ein:

              • Antwortcode der Blockierung: Wählen Sie einen Statuscode aus, der als Antwort auf blockierte Anforderungen zurückgegeben werden soll.

            • Fehlerseite anzeigen:

              Geben Sie folgende Werte ein:

              • Antwortcode der Blockierung: Wählen Sie einen Statuscode aus, der als Antwort auf blockierte Anforderungen zurückgegeben werden soll.

              • Meldung der Blockierungsfehlerseite: Geben Sie die Meldung ein, die den Fehler oder Fehlercode definiert.

              • Beschreibung der Blockierungsfehlerseite: Geben Sie weitere Details zum Fehler ein, darunter die Ursache und weitere Anweisungen.

              • Code der Blockierungsfehlerseite: Geben Sie den Fehlercode ein, der mit dem Fehler angezeigt wird.

            • CAPTCHA anzeigen:

              Geben Sie folgende Werte ein:

              • CAPTCHA-Titel: Geben Sie den Text für den CAPTCHA-Seitentitel ein.

              • CAPTCHA-Header: Geben Sie den Text ein, der vor dem CAPTCHA-Bild angezeigt wird (z.B. "Ich bin kein Roboter").

              • CAPTCHA-Footertext: Geben Sie den Text ein, der nach dem CAPTCHA-Eingabefeld und vor der Schaltfläche zum Senden angezeigt werden soll.

              • CAPTCHA-Schaltfläche "Senden": Geben Sie den Text für die Schaltfläche zum Senden ein (z.B. "Ja, ich bin ein Mensch.").

              • CAPTCHA-Vorschau anzeigen: Klicken Sie auf diese Option, um zu prüfen, wie das CAPTCHA Benutzern angezeigt wird. Klicken Sie auf CAPTCHA bearbeiten, um zurückzukehren.

    10. Geben Sie folgende Werte an:

      1. Geben Sie die folgenden Informationen ein:

        • Schwellenwert für Aktion (Anzahl Anforderungen): Geben Sie die Anzahl der nicht erfolgreichen Anforderungen an, nach denen die Aktion ausgeführt wird. Aufgrund der asynchronen Anforderung vom Browser beim Laden der Seite wird empfohlen, den Schwellenwert für Webanwendungen mit moderater Ajax-Nutzung auf 10 und für Anwendungen mit intensiver Ajax-Nutzung auf 100 zu setzen.

        • Schwellenwertablaufzeitraum (Sekunden): Die Anzahl der Sekunden vor Ablauf des Schwellenwerts.

        • Ablaufzeit der Aktion (Sekunden): Geben Sie die Anzahl der Sekunden zwischen Challenges an dieselbe IP-Adresse ein. Aufgrund von Änderungen an Client-IP-Adressen wird empfohlen, die Ablaufzeit für Anwendungen mit mobilen Benutzern auf 120 Sekunden und für Anwendungen mit ausschließlich Desktopbenutzern auf 3.600 Sekunden zu setzen.

        • Max. Adressanzahl (IP-Adressen): Die maximale Anzahl von IP-Adressen, die der Liste hinzugefügt werden, bevor die angegebene Aktion ausgeführt wird.

        • Ablauf der max. Adressanzahl (Sekunden): Die Anzahl der Sekunden, die eine IP-Adresse in der Liste beibehalten wird, bis sie entfernt wird.

      2. Klicken Sie auf Änderungen speichern.

    Veröffentlichen Sie Ihre Änderungen, damit sie in Kraft treten. Siehe Änderungen veröffentlichen.

  • Verwenden Sie den Befehl oci waas device-fingerprint-challenge update und die erforderlichen Parameter, um die Challenge für Gerätefingerprinting für eine Edge Policy zu aktivieren und zu bearbeiten:

    oci waas device-fingerprint-challenge update --is-enabled true --action DETECT --waas-policy-id waas_policy_ocid [OPTIONS]

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

  • Verwenden Sie den Vorgang UpdateDeviceFingerprintChallenge, um die Challenge für Gerätefingerprinting zu aktivieren und zu bearbeiten.

Details der Challenge für Gerätefingerprinting für eine Edge Policy abrufen

Beschreibt, wie Sie die Details der Challenge für Gerätefingerprinting für eine Edge Policy abrufen.

    1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Web Application Firewall auf Policys.

      Öffnen Sie alternativ dazu die Seite "Web Application Firewall", und klicken Sie unter Ressourcen auf Policys.

      Die Seite "WAF-Policys" wird angezeigt.

    2. Wählen Sie in der Liste das Compartment aus.

      Alle WAF-Policys in diesem Compartment werden tabellarisch aufgelistet.

    3. (Optional) Wenden Sie einen oder mehrere der folgenden Filter an, um die angezeigten Edge Policys einzugrenzen:

      • Bundesland

      • Name

      • Policy-Typ: Wählen Sie Edge Policy aus.

    4. Klicken Sie auf den Namen der Edge Policy, für die Sie die Challenge für Gerätefingerprinting bearbeiten und aktivieren möchten. 

      Die Seite "Details" der ausgewählten Edge Policy wird angezeigt.

    5. Klicken Sie unter WAF-Policy auf Botverwaltung.

      Die Liste "Botverwaltung" wird angezeigt.

    6. Wählen Sie die Registerkarte Challenge für Gerätefingerprinting aus.

      Die Registerkarte gibt an, ob die Challenge für Gerätefingerprinting aktiviert ist.

    7. Klicken Sie auf Challenge für Gerätefingerprinting bearbeiten.

      Das Dialogfeld "Challenge für Gerätefingerprinting bearbeiten" wird angezeigt.

    8. Zeigen Sie die Einstellungen der Challenge für Gerätefingerprinting an.

      Weitere Informationen zu diesen Einstellungen finden Sie unter Challenge für Gerätefingerprinting für eine Edge Policy aktivieren und bearbeiten.

  • Verwenden Sie den Befehl oci waas device-fingerprint-challenge get und die erforderlichen Parameter, um die Details der Challenge für Gerätefingerprinting für eine Edge Policy abzurufen:

    oci waas device-fingerprint-challenge get --waas-policy-id waas_policy_ocid [OPTIONS]

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

  • Verwenden Sie den Vorgang GetDeviceFingerprintChallenge, um die Details der Challenge für Gerätefingerprinting abzurufen.