Oracle Cloud Infrastructure - Dokumentation

Challenge für menschliche Interaktion für eine Edge-Policy aktivieren und bearbeiten

Beschreibt, wie Sie die Challenge für menschliche Interaktion für eine Edge Policy aktivieren und bearbeiten.

    1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Web Application Firewall die Option Edge Policy-Ressourcen aus.
      Die Liste Policys wird geöffnet. Alle Edge Policys werden in einer Tabelle aufgeführt.
    2. Wählen Sie in der Liste das Compartment aus.
      Alle Edge Policys in diesem Compartment werden in einer Tabelle aufgeführt.
    3. (Optional) Wenden Sie einen oder mehrere der folgenden Filter an, um die angezeigten Edge Policys einzugrenzen:
      • Bundesland
      • Name
      • Policy-Typ: Wählen Sie Edge Policy aus.
    4. Wählen Sie den Namen der Edge Policy, für die Sie die Challenge JavaScript bearbeiten und aktivieren möchten. 
      Die Detailseite der Edge Policy wird geöffnet.
    5. Wählen Sie unter WAF-Policy die Option Botverwaltung aus.
      Die Liste Botverwaltung wird geöffnet.
    6. Wählen Sie die Registerkarte Challenge für menschliche Interaktion aus.
    7. Wählen Sie Challenge für menschliche Interaktion bearbeiten aus.
      Der Bereich Challenge für menschliche Interaktion bearbeiten wird geöffnet.
    8. Aktivieren Sie das Kontrollkästchen Challenge für menschliche Interaktion aktivieren.
    9. Geben Sie folgende Informationen ein:
      • Abschnitt Aktion für Challenge für menschliche Interaktion: Wählen sie eine der folgenden Optionen:
        • Nur ermitteln: Wählen Sie diese Option aus, wenn sie bei jeder übereinstimmenden Anforderung benachrichtigt werden soll.

          Geben Sie folgende Informationen ein:

          • Header für nicht erfolgreiche Anforderungen festlegen: Aktivieren Sie diese Option, um Anforderungen, bei denen die Challenge nicht erfolgreich ist, einen HTTP-Header hinzuzufügen.

            Geben Sie unter Zusätzlicher Header den Headernamen (den im HTTP-Anforderungsheader angezeigten Namen) und den Headerwert (die vom Header angeforderten Daten) in die entsprechenden Felder ein.

        • Blockieren: Wählen Sie diese Option aus, um Anforderungen zu blockieren, indem ein Antwortcode, eine Fehlerseite oder ein CAPTCHA zurückgegeben wird.

          Geben Sie folgende Informationen ein:

          • Bedingungen aktivieren: Aktivieren Sie diese Option, um Bedingungen zu aktivieren. Die JavaScript-Challenge wird nur auf die Anforderungen angewendet, die alle aufgeführten Bedingungen erfüllen. Wählen Sie die Bedingung und die entsprechende Aktion in den Listen aus. Wählen Sie + Weitere Bedingung, um eine weitere Bedingungszeilen anzuzeigen, in der Sie eine Bedingung und Aktion eingeben können. Wählen Sie X aus, um die zugehörige Bedingungszeile zu löschen.

            Weitere Informationen zu Bedingungen und Regeln finden Sie unter Zugriffskontrolle für Edge Policys.

          • Blockierungsaktion: Wählen Sie eine der folgenden Aktionen aus, die beim Blockieren einer übereinstimmenden Anforderung ausgeführt wird.
            • Antwortcode festlegen:

              Geben Sie folgende Informationen ein:

              • Antwortcode der Blockierung: Wählen Sie einen Statuscode aus, der als Antwort auf blockierte Anforderungen zurückgegeben werden soll.
            • Fehlerseite anzeigen:

              Geben Sie folgende Werte ein:

              • Antwortcode der Blockierung: Wählen Sie einen Statuscode aus, der als Antwort auf blockierte Anforderungen zurückgegeben werden soll.
              • Meldung der Blockierungsfehlerseite: Geben Sie die Meldung ein, die den Fehler oder Fehlercode definiert.
              • Beschreibung der Blockierungsfehlerseite: Geben Sie weitere Details zum Fehler ein, darunter die Ursache und weitere Anweisungen.
              • Code der Blockierungsfehlerseite: Geben Sie den Fehlercode ein, der mit dem Fehler angezeigt wird.
            • CAPTCHA anzeigen:

              Geben Sie folgende Informationen ein:

              • CAPTCHA-Titel: Geben Sie den Text für den CAPTCHA-Seitentitel ein.
              • CAPTCHA-Header: Geben Sie den Text ein, der vor dem CAPTCHA-Bild angezeigt wird (z.B. "Ich bin kein Roboter").
              • CAPTCHA-Footertext: Geben Sie den Text ein, der nach dem CAPTCHA-Eingabefeld und vor der Schaltfläche zum Senden angezeigt werden soll.
              • CAPTCHA-Schaltfläche "Senden": Geben Sie den Text für die Schaltfläche zum Senden ein (z.B. "Ja, ich bin ein Mensch.").
              • CAPTCHA-Vorschau anzeigen: Wählen Sie diese Option aus, um das CAPTCHA so anzuzeigen, wie es Benutzern angezeigt wird. Wählen Sie CAPTCHA bearbeiten aus, um zurückzukehren.
    10. Geben Sie folgende Werte an:
      • Schwellenwert für Aktion (Anzahl Anforderungen): Geben Sie die Anzahl der nicht erfolgreichen Anforderungen an, nach denen die Aktion ausgeführt wird. Aufgrund der asynchronen Anforderung vom Browser beim Laden der Seite wird es empfohlen, den Schwellenwert für Webanwendungen mit einfacher Ajax-Nutzung auf "10" und für Anwendungen mit intensiver Ajax-Nutzung auf "100" zu setzen.
      • Schwellenwertablaufzeitraum (Sekunden): Geben Sie die Zeitspanne in Sekunden ein, nach der der Schwellenwert abläuft.
      • Ablaufzeit der Aktion (Sekunden): Geben Sie die Anzahl der Sekunden zwischen Challenges an dieselbe IP-Adresse ein. Aufgrund von Änderungen an Client-IP-Adressen empfiehlt Oracle, die Ablaufzeit für Anwendungen mit mobilen Benutzern auf 120 Sekunden und für Anwendungen mit ausschließlich Desktopbenutzern auf 3.600 Sekunden zu setzen.
      • Schwellenwert für Interaktion (Anzahl Interaktionen): Geben Sie die Anzahl an Interaktionen vor Ablauf des Schwellenwertes ein.
      • Aufzeichnungszeitraum (Sekunden): Geben Sie die Anzahl der Sekunden für die Aufzeichnung der Benutzerereignisse ein.
      • Kontrollkästchen NAT-Unterstützung aktivieren (optional). Aktivieren Sie diese Option. Bei Aktivierung wird der Benutzer durch die IP-Adresse und auch durch einen eindeutigen Hash identifiziert. Diese Prüfung verhindert, dass Besucher mit gemeinsamen IP-Adressen blockiert werden. Oracle empfiehlt, dass Sie diese NAT-Unterstützung für Apps mit hoher Last (200+ RPS) deaktivieren.

    Veröffentlichen Sie Ihre Änderungen, damit sie in Kraft treten. Siehe Änderungen veröffentlichen.

  • Verwenden Sie den Befehl oci waas human-interaction-challenge update und die erforderlichen Parameter, um die Challenge für menschliche Interaktion für eine Edge Policy zu aktivieren und zu bearbeiten:

    oci waas human-interaction-challenge update --is-enabled true --waas-policy-id waas_policy_ocid [OPTIONS]

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

  • Verwenden Sie den Vorgang UpdateHumanInteractionChallenge, um die Challenge für menschliche Interaktion zu aktivieren und zu bearbeiten.