Documentation Oracle Cloud Infrastructure

Activation et modification de la question de vérification avec interaction humaine pour une stratégie en périphérie

Explique comment activer et modifier la question de vérification avec interaction humaine pour une stratégie en périphérie.

    1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu d'applications Web, sélectionnez Ressources de stratégie en périphérie.
      La liste Stratégies s'ouvre. Toutes les stratégies en périphérie sont répertoriées dans une table.
    2. Sélectionnez le compartiment dans la liste.
      Toutes les stratégies en périphérie de ce compartiment sont répertoriées dans une table.
    3. (Facultatif) Appliquez les filtres suivants pour limiter les stratégies en périphérie affichées :
      • Etat
      • Nom
      • Type de stratégie : sélectionnez Stratégie en périphérie.
    4. Sélectionnez le nom de la stratégie en périphérie pour laquelle modifier et activer la question d'évaluation JavaScript. 
      La page de détails de la stratégie en périphérie s'ouvre.
    5. Sélectionnez Gestion des robots sous Stratégie WAF.
      La liste Gestion des bots apparaît.
    6. Sélectionnez l'onglet Question de vérification avec interaction humaine.
    7. Sélectionnez Modifier la questions de vérification avec interaction humaine.
      Le panneau Modifier la question de vérification avec interaction humaine s'ouvre.
    8. Cochez la case Activer la question de vérification avec interaction humaine.
    9. Saisissez les informations suivantes:
      • Section Action liée à la question d'authentification avec interaction utilisateur : sélectionnez l'une des options suivantes :
        • Détecter uniquement : choisissez cette option pour recevoir une alerte pour chaque demande mise en correspondance.

          Saisissez les informations suivantes :

          • Définir l'en-tête pour une demande ayant échoué : sélectionnez cette option afin d'ajouter un en-tête HTTP aux demandes ayant échoué à la question de vérification.

            Sous En-tête supplémentaire, saisissez le nom d'en-tête (nom affiché dans l'en-tête de demande HTTP) et la valeur d'en-tête (données demandées par l'en-tête) dans les zones correspondantes.

        • Bloquer : sélectionnez cette option pour bloquer les demandes en renvoyant un code de réponse, une page d'erreur ou un CAPTCHA.

          Saisissez les informations suivantes :

          • Activer les conditions : cochez cette case pour activer les conditions. La question de vérification JavaScript est appliquée uniquement aux demandes qui remplissent toutes les conditions répertoriées. Sélectionnez la condition et l'action correspondante dans les listes. Sélectionnez + Autre condition pour afficher une autre ligne de condition, dans laquelle entrer une paire condition-action. Sélectionnez X pour supprimer la ligne d'état associée.

            Pour plus d'informations sur les conditions et les règles, reportez-vous à Contrôle d'accès pour les stratégies en périphérie.

          • Action de blocage : sélectionnez l'action à effectuer lorsqu'une demande avec correspondance est bloquée parmi les suivantes.
            • Définir le code de réponse :

              Saisissez les informations suivantes :

              • Code de réponse de blocage : sélectionnez un code de statut à renvoyer en réponse aux demandes bloquées.
            • Afficher la page d'erreur :

              Renseignez les informations ci-dessous :

              • Code de réponse de blocage : sélectionnez un code de statut à renvoyer en réponse aux demandes bloquées.
              • Message de page d'erreur de blocage : entrez le message qui définit l'erreur ou le code d'erreur.
              • Description de page d'erreur de blocage : saisissez plus de détails sur l'erreur, y compris la cause et des instructions supplémentaires.
              • Code de page d'erreur de blocage : saisissez le code d'erreur affiché avec l'erreur.
            • Afficher CAPTCHA :

              Saisissez les informations suivantes :

              • Titre CAPTCHA : entrez le texte du titre de la page CAPTCHA.
              • En-tête CAPTCHA : saisissez le texte qui apparaît avant l'image CAPTCHA (par exemple, "Je ne suis pas un robot").
              • Texte de bas de page CAPTCHA : saisissez le texte qui apparaît après la zone de saisie CAPTCHA et avant le bouton Soumettre.
              • Bouton de soumission CAPTCHA : saisissez le texte du bouton Soumettre (par exemple, "Oui, je suis humain").
              • Aperçu des CAPTCHA : sélectionnez cette option pour afficher le CAPTCHA tel que les utilisateurs les verraient. Sélectionnez Modifier l'ACPTCHA pour revenir à l'écran précédent.
    10. Renseignez les informations ci-dessous :
      • Seuil d'action (nombre de demandes) : indiquez le nombre de demandes qui doivent échouer avant que l'action soit effectuée. En raison de la demande asynchrone provenant du navigateur lors du chargement d'une page, nous vous conseillons de définir un seuil de 10 pour les applications Web avec l'utilisation d'Ajax de base et 100 pour les applications avec l'utilisation d'Ajax importante.
      • Période d'expiration du seuil (secondes) : saisissez le nombre de secondes avant l'expiration du seuil.
      • Délai d'expiration de l'action (secondes) : saisissez le nombre de secondes qui s'écoulent entre les questions de vérification sur une même adresse IP. En raison de modifications de l'adresse IP client, Oracle recommande de définir le délai d'expiration sur 120 secondes pour les applications avec utilisateurs mobiles et sur 3 600 secondes pour les applications avec utilisateurs de bureau uniquement.
      • Seuil d'interaction (nombre d'interactions) : saisissez le nombre d'interactions avant l'expiration du seuil.
      • Période d'enregistrement (secondes) : saisissez le nombre de secondes d'enregistrement des événements de l'utilisateur.
      • Activer la prise en charge de NAT : (facultatif) cochez cette case pour activer la prise en charge. Lorsqu'elle est activée, l'utilisateur est identifié par l'adresse IP ainsi que par un hachage unique. Cette vérification empêche le blocage des visiteurs avec des adresses IP partagées. Oracle recommande de désactiver la prise en charge de NAT pour les applications à charge élevée (plus de 200 demandes par seconde).

    Publiez vos modifications pour qu'elles prennent effet. Reportez-vous à Publication des modifications.

  • Utilisez la commande oci waas human-interaction-challenge update et les paramètres requis pour activer et modifier la question de vérification avec interaction humaine d'une stratégie en périphérie :

    oci waas human-interaction-challenge update --is-enabled true --waas-policy-id waas_policy_ocid [OPTIONS]

    Afin d'obtenir la liste complète des indicateurs et des options de variable des commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

  • Utilisez l'opération UpdateHumanInteractionChallenge pour activer et modifier la question de vérification avec interaction humaine.