Oracle Cloud Infrastructure - Dokumentation

Challenge für Gerätefingerprinting für Edge-Policys

Beschreibt die Verwendung und Verwaltung der Challenge für Gerätefingerprinting für eine Edge Policy.

Die Challenge für Gerätefingerprinting generiert gehashte Signaturen für virtuelle und reale Browser, um böswillige Bots zu erkennen und zu blockieren.

Sie können die folgenden Verwaltungsaufgaben für Challenges für Gerätefingerprinting ausführen:

Challenge für Gerätefingerprinting für eine Edge Policy aktivieren und bearbeiten

Beschreibt, wie Sie die Challenge für Gerätefingerprinting für eine Edge Policy aktivieren und bearbeiten.

    1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Web Application Firewall die Option Edge Policy-Ressourcen aus.
      Die Liste Policys wird geöffnet. Alle Edge Policys werden in einer Tabelle aufgeführt.
    2. Wählen Sie in der Liste das Compartment aus.
      Alle Edge Policys in diesem Compartment werden in einer Tabelle aufgeführt.
    3. (Optional) Wenden Sie einen oder mehrere der folgenden Filter an, um die angezeigten Edge Policys einzugrenzen:
      • Bundesland
      • Name
      • Policy-Typ: Wählen Sie Edge Policy aus.
    4. Wählen Sie den Namen der Edge Policy, für die Sie die Herausforderung für Gerätefingerprinting bearbeiten und aktivieren möchten.
      Die Detailseite der Edge Policy wird geöffnet.
    5. Wählen Sie unter WAF-Policy die Option Botverwaltung aus.
      Die Liste Botverwaltung wird geöffnet.
    6. Wählen Sie die Registerkarte Challenge für Gerätefingerprinting aus.
    7. Wählen Sie Challenge für Gerätefingerprinting bearbeiten.
      Der Fensterbereich Challenge für Gerätefingerprinting wird geöffnet.
    8. Aktivieren Sie das Kontrollkästchen Challenge für Gerätefingerprinting aktivieren.
    9. Geben Sie folgende Informationen ein:
      • Abschnitt Aktion der Challenge für Gerätefingerprinting: Wählen Sie eine der folgenden Optionen:
        • Nur ermitteln: Wählen Sie diese Option aus, wenn sie bei jeder übereinstimmenden Anforderung benachrichtigt werden soll.
        • Blockieren: Wählen Sie diese Option aus, um Anforderungen zu blockieren, indem ein Antwortcode, eine Fehlerseite oder ein CAPTCHA zurückgegeben wird.

          Geben Sie folgende Informationen ein:

          • Blockierungsaktion: Wählen Sie eine der folgenden Aktionen, die beim Blocken einer übereinstimmenden Anforderung ausgeführt wird.
            • Antwortcode festlegen: Geben Sie die folgenden Informationen ein:
              • Antwortcode der Blockierung: Wählen Sie einen Statuscode aus, der als Antwort auf blockierte Anforderungen zurückgegeben werden soll.
            • Fehlerseite anzeigen: Geben Sie die folgenden Informationen ein:
              • Antwortcode der Blockierung: Wählen Sie einen Statuscode aus, der als Antwort auf blockierte Anforderungen zurückgegeben werden soll.
              • Meldung der Blockierungsfehlerseite: Geben Sie die Meldung ein, die den Fehler oder Fehlercode definiert.
              • Beschreibung der Blockierungsfehlerseite: Geben Sie weitere Details zum Fehler ein, darunter die Ursache und weitere Anweisungen.
              • Code der Blockierungsfehlerseite: Geben Sie den Fehlercode an, der mit dem Fehler angezeigt wird.
            • CAPTCHA anzeigen: Geben Sie die folgenden Informationen ein:
              • CAPTCHA-Titel: Geben Sie den Text für den CAPTCHA-Seitentitel ein.
              • CAPTCHA-Header: Geben Sie den Text ein, der vor dem CAPTCHA-Bild angezeigt wird (z.B. "Ich bin kein Roboter").
              • CAPTCHA-Footertext: Geben Sie den Text ein, den nach dem CAPTCHA-Eingabefeld und vor der Schaltfläche "Senden" angezeigt werden sollen.
              • CAPTCHA-Schaltfläche "Senden": Geben Sie den Text für die Schaltfläche zum Senden ein (z.B. "Ja, ich bin ein Mensch.").
              • CAPTCHA-Vorschau anzeigen: Wählen Sie diese Option aus, um das CAPTCHA so anzuzeigen, wie es Benutzern angezeigt wird. Wählen Sie CAPTCHA bearbeiten aus, um zurückzukehren.
    10. Geben Sie folgende Informationen ein:
      1. Geben Sie folgende Informationen ein:
        • Schwellenwert für Aktion (Anzahl Anforderungen): Geben Sie die Anzahl der nicht erfolgreichen Anforderungen an, nach denen die Aktion ausgeführt wird. Aufgrund der asynchronen Anforderung vom Browser beim Laden der Seite wird vorgeschlagen, den Schwellenwert für Webanwendungen mit einfacher Ajax-Nutzung auf10 und für Anwendungen mit intensiver Ajax-Nutzung auf100 zu setzen.
        • Schwellenwertablaufzeitraum (Sekunden): Die Anzahl der Sekunden vor Ablauf des Schwellenwerts.
        • Ablaufzeit der Aktion (Sekunden): Geben Sie die Anzahl der Sekunden zwischen Challenges an dieselbe IP-Adresse ein. Aufgrund der Änderungen in Client-IP-Adressen wird vorgeschlagen, die Ablaufzeit von Anwendungen mit mobilen Benutzern auf 120 Sekunden und für Anwendungen mit nur Desktopbenutzern auf 3.601 Sekunden zu legen.
        • Max. Adressanzahl (IP-Adressen): Die maximale Anzahl von IP-Adressen, die der Liste hinzugefügt werden, bevor die angegebene Aktion ausgeführt wird.
        • Ablauf der maximalen Adressanzahl (Sekunden): Die Anzahl der Sekunden, die eine IP-Adresse in der Liste beibehalten wird, bevor Sie entfernt werden.
      2. Wählen Sie Änderungen speichern aus.

    Veröffentlichen Sie Ihre Änderungen, damit sie in Kraft treten. Siehe Änderungen veröffentlichen.

  • Verwenden Sie den Befehl oci waas device-fingerprint-challenge update und die erforderlichen Parameter, um die Challenge für Gerätefingerprinting für eine Edge Policy zu aktivieren und zu bearbeiten:

    oci waas device-fingerprint-challenge update --is-enabled true --action DETECT --waas-policy-id waas_policy_ocid [OPTIONS]

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

  • Verwenden Sie den Vorgang UpdateDeviceFingerprintChallenge, um die Challenge für Gerätefingerprinting zu aktivieren und zu bearbeiten.

Details der Challenge für Gerätefingerprinting für eine Edge Policy abrufen

Beschreibt, wie Sie die Details der Challenge für Gerätefingerprinting für eine Edge Policy abrufen.

    1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Web Application Firewall die Option Edge Policy-Ressourcen aus.
      Die Liste Policys wird geöffnet. Alle Edge Policys werden in einer Tabelle aufgeführt.
    2. Wählen Sie in der Liste das Compartment aus.
      Alle Edge Policys in diesem Compartment werden in einer Tabelle aufgeführt.
    3. (Optional) Wenden Sie einen oder mehrere der folgenden Filter an, um die angezeigten Edge Policys einzugrenzen:
      • Bundesland
      • Name
      • Policy-Typ: Wählen Sie Edge Policy aus.
    4. Wählen Sie den Namen der Edge Policy, für die Sie die Herausforderung für Gerätefingerprinting bearbeiten und aktivieren möchten. 
      Die Detailseite der Edge Policy wird geöffnet.
    5. Wählen Sie unter WAF-Policy die Option Botverwaltung aus.
      Die Liste Botverwaltung wird geöffnet.
    6. Wählen Sie die Registerkarte Challenge für Gerätefingerprinting aus.

      Die Registerkarte gibt an, ob die Challenge für Gerätefingerprinting aktiviert ist.

    7. Wählen Sie Challenge für Gerätefingerprinting bearbeiten aus.
      Der Bereich Challenge für Gerätefingerprint bearbeiten wird geöffnet.
    8. Zeigen Sie die Einstellungen der Challenge für Gerätefingerprinting an.
      Weitere Informationen zu diesen Einstellungen finden Sie unter Challenge für Gerätefingerprinting für eine Edge Policy aktivieren und bearbeiten.

  • Verwenden Sie den Befehl oci waas device-fingerprint-challenge get und die erforderlichen Parameter, um die Details der Challenge für Gerätefingerprinting für eine Edge Policy abzurufen:

    oci waas device-fingerprint-challenge get --waas-policy-id waas_policy_ocid [OPTIONS]

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

  • Verwenden Sie den Vorgang GetDeviceFingerprintChallenge, um die Details der Challenge für Gerätefingerprinting abzurufen.