Question de vérification avec empreinte d'appareil pour les stratégies en périphérie

Décrit l'utilisation et la gestion de la question de vérification avec empreinte d'appareil pour une stratégie en périphérie.

La question de vérification avec empreinte d'appareil génère des signatures hachées des navigateurs virtuel et réel afin d'identifier et de bloquer les bots malveillants.

Vous pouvez effectuer les tâches de gestion de question de vérification avec empreinte d'appareil suivantes :

Activation et modification de la question de vérification avec empreinte d'appareil pour une stratégie en périphérie

Explique comment activer et modifier la question de vérification avec empreinte d'appareil pour une stratégie en périphérie.

    1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Web Application Firewall, cliquez sur Stratégies.

      Vous pouvez également ouvrir la page Web Application Firewall et cliquer sur Stratégies sous Ressources.

      La page Stratégies WAF apparaît.

    2. Sélectionnez le compartiment dans la liste.

      Toutes les stratégies WAF de ce compartiment sont répertoriées sous forme tabulaire.

    3. (Facultatif) Appliquez les filtres suivants pour limiter le nombre de stratégies en périphérie affichées :
      • Etat

      • Nom

      • Type de stratégie : sélectionnez Stratégie en périphérie.

    4. Cliquez sur le nom de la stratégie en périphérie pour laquelle modifier et activer la question de vérification avec empreinte d'appareil. 

      La page Détails de la stratégie en périphérie sélectionnée apparaît.

    5. Cliquez sur Gestion des bots sous Stratégie WAF.

      La liste Gestion des bots apparaît.

    6. Sélectionnez l'onglet Question de vérification avec empreinte d'appareil.
    7. Cliquez sur Modifier la question de vérification avec empreinte d'appareil.

      La boîte de dialogue Question de vérification avec empreinte d'appareil apparaît.

    8. Cochez la case Activer la question de vérification avec empreinte d'appareil.
    9. Renseignez les informations ci-dessous :
      • Section Action liée à la question de vérification avec empreinte d'appareil : choisissez l'une des options suivantes :

        • Détecter uniquement : sélectionnez cette option si vous voulez être averti de chaque demande mise en correspondance.

        • Bloquer : sélectionnez cette option pour bloquer les demandes en renvoyant un code de réponse, une page d'erreur ou un CAPTCHA.

          Renseignez les informations ci-dessous :

          • Action de blocage : sélectionnez l'action à effectuer lorsqu'une demande avec correspondance est bloquée parmi les suivantes.

            • Définir le code de réponse :

              Renseignez les informations ci-dessous :

              • Code de réponse de blocage : sélectionnez un code de statut à renvoyer en réponse aux demandes bloquées.

            • Afficher la page d'erreur :

              Renseignez les informations ci-dessous :

              • Code de réponse de blocage : sélectionnez un code de statut à renvoyer en réponse aux demandes bloquées.

              • Message de page d'erreur de blocage : entrez le message qui définit l'erreur ou le code d'erreur.

              • Description de page d'erreur de blocage : saisissez plus de détails sur l'erreur, y compris la cause et des instructions supplémentaires.

              • Code de page d'erreur de blocage : saisissez le code d'erreur affiché avec l'erreur.

            • Afficher CAPTCHA :

              Renseignez les informations ci-dessous :

              • Titre CAPTCHA : entrez le texte du titre de la page CAPTCHA.

              • En-tête CAPTCHA : saisissez le texte qui apparaît avant l'image CAPTCHA (par exemple, "Je ne suis pas un robot").

              • Texte de bas de page CAPTCHA : saisissez le texte qui apparaît après la zone de saisie CAPTCHA et avant le bouton Soumettre.

              • Bouton de soumission CAPTCHA : saisissez le texte du bouton Soumettre (par exemple, "Oui, je suis humain").

              • Aperçu du CAPTCHA : cliquez sur cette option pour afficher le CAPTCHA tel que les utilisateurs le verraient. Cliquez sur Modifier le CAPTCHA pour revenir à l'écran précédent.

    10. Renseignez les informations ci-dessous :
      1. Renseignez les informations suivantes :

        • Seuil d'action (nombre de demandes) : indiquez le nombre de demandes qui doivent échouer avant que l'action soit effectuée. En raison de la demande asynchrone provenant du navigateur lors du chargement de la page, nous vous recommandons de définir un seuil de 10 pour les applications Web avec une utilisation d'Ajax de base et de 100 pour les applications avec une utilisation d'Ajax importante.

        • Période d'expiration du seuil (secondes) : nombre de secondes avant l'expiration du seuil.

        • Délai d'expiration de l'action (secondes) : saisissez le nombre de secondes qui s'écoulent entre les questions de vérification sur une même adresse IP. En raison de modifications de l'adresse IP client, nous vous recommandons de définir le délai d'expiration sur 120 secondes pour les applications avec utilisateurs mobiles et sur 3 600 secondes pour les applications avec utilisateurs de bureau uniquement.

        • Nombre maximal d'adresses (adresses IP) : nombre maximal d'adresses IP ajoutées à la liste avant l'exécution de l'action indiquée.

        • Expiration du nombre maximal d'adresses (secondes) : nombre de secondes pendant lesquelles une adresse IP est conservée dans la liste avant d'être enlevée.

      2. Cliquez sur Enregistrer les modifications.

    Publiez vos modifications pour qu'elles prennent effet. Reportez-vous à Publication des modifications.

  • Utilisez la commande oci waas device-fingerprint-challenge update et les paramètres requis pour activer et modifier la question de vérification avec empreinte d'appareil d'une stratégie en périphérie :

    oci waas device-fingerprint-challenge update --is-enabled true --action DETECT --waas-policy-id waas_policy_ocid [OPTIONS]

    Afin d'obtenir la liste complète des indicateurs et des options de variable des commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

  • Utilisez l'opération UpdateDeviceFingerprintChallenge pour activer et modifier la question de vérification avec empreinte d'appareil.

Obtention des détails de la question de vérification avec empreinte d'appareil pour une stratégie en périphérie

Explique comment obtenir les détails de la question de vérification avec empreinte d'appareil d'une stratégie en périphérie.

    1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Web Application Firewall, cliquez sur Stratégies.

      Vous pouvez également ouvrir la page Web Application Firewall et cliquer sur Stratégies sous Ressources.

      La page Stratégies WAF apparaît.

    2. Sélectionnez le compartiment dans la liste.

      Toutes les stratégies WAF de ce compartiment sont répertoriées sous forme tabulaire.

    3. (Facultatif) Appliquez les filtres suivants pour limiter le nombre de stratégies en périphérie affichées :
      • Etat

      • Nom

      • Type de stratégie : sélectionnez Stratégie en périphérie.

    4. Cliquez sur le nom de la stratégie en périphérie pour laquelle modifier et activer la question de vérification avec empreinte d'appareil. 

      La page Détails de la stratégie en périphérie sélectionnée apparaît.

    5. Cliquez sur Gestion des bots sous Stratégie WAF.

      La liste Gestion des bots apparaît.

    6. Sélectionnez l'onglet Question de vérification avec empreinte d'appareil.

      L'onglet indique si la question de vérification avec empreinte d'appareil est activée.

    7. Cliquez sur Modifier la question de vérification avec empreinte d'appareil.

      La boîte de dialogue Modifier la question de vérification avec empreinte d'appareil apparaît.

    8. Affichez les paramètres de la question de vérification avec empreinte d'appareil.
  • Utilisez la commande oci waas device-fingerprint-challenge get et les paramètres requis pour obtenir les détails de la question de vérification avec empreinte d'appareil d'une stratégie en périphérie :

    oci waas device-fingerprint-challenge get --waas-policy-id waas_policy_ocid [OPTIONS]

    Afin d'obtenir la liste complète des indicateurs et des options de variable des commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

  • Utilisez l'opération GetDeviceFingerprintChallenge pour obtenir les détails de la question de vérification avec empreinte d'appareil.