Activación y edición de la comprobación de interacción humana para una política de perímetro

• Consola
• CLI
• API

• 1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Web Application Firewall, haga clic en Políticas.

     También puede abrir la página Web Application Firewall y hacer clic en Políticas en Recursos.

     Aparece la página Políticas de WAF.

  2. Seleccione el Compartimento en la lista.

     Todas las políticas de WAF de ese compartimento se muestran en formato tabular.

  3. (Opcional) Aplique uno o más de los siguientes filtros para limitar las políticas de perímetro que se muestran:

     • Estado

     • Nombre

     • Tipo de política: seleccione Política de perímetro.

  4. Haga clic en el nombre de la política de perímetro para la que desea editar y activar la comprobación de interacción humana. 

     Aparece la página Detalles de la política de perímetro seleccionada.

  5. Haga clic en Gestión de bots en Política de WAF.

     Aparece la lista Gestión de bots.

  6. Seleccione el separador Comprobación de interacción humana.
  7. Haga clic en Editar comprobación de interacción humana.

     Aparece el cuadro de diálogo Editar comprobación de interacción humana.

  8. Marque la casilla Activar comprobación de interacción humana.
  9. Complete lo siguiente:

     • Sección Acción de comprobación de interacción humana: seleccione una de las siguientes opciones:

       • Solo detectar: seleccione esta opción si desea recibir una alerta por cada solicitud coincidente.

         Complete lo siguiente:

         • Definir cabecera para solicitudes fallidas: active esta opción para agregar una cabecera HTTP a las solicitudes que no han pasado las comprobaciones.

           En Cabecera adicional, introduzca el nombre de cabecera (el nombre mostrado en la cabecera de solicitud HTTP) y el valor de cabecera (los datos solicitados por la cabecera) en los cuadros correspondientes.

       • Bloquear: seleccione esta opción para bloquear las solicitudes y devolver un código de respuesta, una página de error o CAPTCHA.

         Complete lo siguiente:

         • Activar condiciones: marque esta opción para activar las condiciones. La comprobación de JavaScript se aplica únicamente a las solicitudes que coinciden con todas las condiciones indicadas. Seleccione la condición y la acción correspondiente de las listas. Haga clic en + Otra condición para mostrar otra fila de condición en la que puede introducir un par de condición y acción. Haga clic en la X para suprimir la fila de condición asociada.

           Consulte Control de acceso para políticas de perímetro para obtener más información sobre las condiciones y reglas.

         • Acción de bloqueo: seleccione una de las siguientes acciones que se realizan cuando se bloquea una solicitud coincidente.

           • Definir código de respuesta:

             Complete lo siguiente:

             • Código de respuesta de bloqueo: seleccione un código de estado que se devolverá como respuesta a las solicitudes bloqueadas.

           • Mostrar página de error:

             Complete lo siguiente:

             • Código de respuesta de bloqueo: seleccione un código de estado que se devolverá como respuesta a las solicitudes bloqueadas.

             • Mensaje de página de error de bloqueo: introduzca el mensaje que define el error o el código de error.

             • Descripción de página de error de bloqueo: introduzca más detalles sobre el error, incluida la causa y otras instrucciones.

             • Código de página de error de bloqueo: introduzca el código de error que se muestra con el error.

           • Mostrar CAPTCHA:

             Complete lo siguiente:

             • Título CAPTCHA: introduzca el texto para el título de la página de CAPTCHA.

             • Cabecera CAPTCHA: introduzca el texto que aparece antes de la imagen de CAPTCHA (por ejemplo, "No soy un robot").

             • Texto de pie de página CAPTCHA: introduzca el texto que se mostrará después del cuadro de entrada de CAPTCHA y antes del botón de envío.

             • Botón Enviar de CAPTCHA: introduzca el texto para el botón Enviar (por ejemplo, "Sí, soy humano").

             • Vista previa de CAPTCHA: haga clic para ver el CAPTCHA como lo verán los usuarios. Haga clic en Editar CAPTCHA para volver.

  10. Complete lo siguiente:

      • Umbral de acción (número de solicitudes): especifique el número de solicitudes fallidas antes de que tenga lugar la acción. Debido a la solicitud asíncrona del explorador mientras se carga la página, Oracle recomienda definir un umbral de 10 para aplicaciones web con uso de Ajax básico y de 100 para aplicaciones con uso de Ajax elevado.

      • Período de caducidad del umbral (segundos): introduzca el número de segundos antes de que caduque el umbral.

      • Tiempo de caducidad de acción (segundos): introduzca el número de segundos entre comprobaciones en la misma dirección IP. Debido a los cambios de la dirección IP del cliente, Oracle recomienda que el tiempo de caducidad se defina en 120 segundos para aplicaciones con usuarios móviles y en 3600 segundos para aplicaciones solo con usuarios de escritorio.

      • Umbral de interacción (número de interacciones): introduzca el número de interacciones antes de que caduque el umbral.

      • Periodo de registro (segundos): introduzca el número de segundos para registrar los eventos del usuario.

      • Casilla Activar soporte de NAT (opcional): marque esta opción para activarlo. Cuando está activado, el usuario se identifica mediante la dirección IP y también mediante un hash único. Esta comprobación evita el bloqueo de visitantes con direcciones IP compartidas. Oracle recomienda desactivar este soporte de NAT para aplicaciones de alta carga (más de 200 solicitudes por segundo).

  Publique los cambios para que se apliquen. Consulte Publicación de cambios.

• Utilice el comando oci waas human-interaction-challenge update y los parámetros necesarios para activar y editar la comprobación de interacción humana para una política de perímetro:

  oci waas human-interaction-challenge update --is-enabled true --waas-policy-id waas_policy_ocid [OPTIONS]

  Para obtener una lista completa de los indicadores y las opciones variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

• Utilice la operación UpdateHumanInteractionChallenge para activar y editar la comprobación de interacción humana.