Documentazione di Oracle Cloud Infrastructure

Richiesta di verifica impronta dispositivo per criteri perimetrali

Descrive l'uso e la gestione della richiesta di verifica delle impronte digitali del dispositivo per un criterio perimetrale.

La richiesta di verifica dell'impronta del dispositivo genera firme con hash di browser virtuali e reali per identificare e bloccare bot dannosi.

È possibile eseguire i task di gestione delle richieste di verifica impronte digitali dei dispositivi riportati di seguito.

Abilitazione e modifica della richiesta di verifica impronta dispositivo per un criterio perimetrale

Descrive come abilitare e modificare la richiesta di verifica dell'impronta del dispositivo per un criterio perimetrale.

    1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Web Application Firewall selezionare Risorse criteri di modifica.
      Viene visualizzato l'elenco Criteri. Tutti i criteri perimetrali sono elencati in una tabella.
    2. Selezionare il compartimento dalla lista.
      Tutti i criteri perimetrali in tale compartimento sono elencati in una tabella.
    3. (Facoltativo) Applicare uno o più dei seguenti filtri per limitare i criteri per gli bordi visualizzati:
      • Stato
      • Nome
      • Tipo di criterio: selezionare Criterio bordo.
    4. Selezionare il nome del criterio perimetrale per il quale si desidera modificare e abilitare la richiesta di verifica delle impronte digitali del dispositivo.
      Viene visualizzata la pagina dei dettagli del criterio perimetrale.
    5. Selezionare Gestione bot in Criteri WAF.
      Viene visualizzato l'elenco Gestione bot.
    6. Selezionare la scheda Device Fingerprint Challenge.
    7. Selezionare Modifica richiesta di verifica impronta dispositivi.
      Viene visualizzato il pannello Richiesta di verifica impronta dispositivo.
    8. Selezionare la casella Abilita richiesta di verifica impronta dispositivo.
    9. Immettere le informazioni riportate di seguito.
      • Sezione Azione richiesta di verifica impronta digitale dispositivo: selezionare una delle opzioni riportate di seguito.
        • Solo rilevamento: selezionare questa opzione per ricevere avvisi per ogni richiesta corrispondente.
        • Blocco: selezionare questa opzione per bloccare le richieste restituendo un codice di risposta, una pagina di errore o un CAPTCHA.

          Immettere le informazioni riportate di seguito.

          • Azione blocco: selezionare una delle azioni seguenti eseguite quando una richiesta corrispondente viene bloccata.
            • Imposta codice risposta: immettere le seguenti informazioni:
              • Codice risposta blocco: selezionare un codice di stato da restituire in risposta alle richieste bloccate.
            • Mostra pagina di errore: immettere le seguenti informazioni:
              • Codice risposta blocco: selezionare un codice di stato da restituire in risposta alle richieste bloccate.
              • Messaggio della pagina di errore del blocco: immettere il messaggio che definisce l'errore o il codice di errore.
              • Descrizione della pagina degli errori di blocco: immettere ulteriori dettagli relativi all'errore, comprese la causa e ulteriori istruzioni.
              • Codice pagina Errore blocco: immettere il codice di errore visualizzato con l'errore.
            • Mostra CAPTCHA: immettere le seguenti informazioni:
              • Titolo CAPTCHA: immettere il testo per il titolo della pagina CAPTCHA.
              • Intestazione CAPTCHA: immettere il testo visualizzato prima dell'immagine CAPTCHA (ad esempio, "I am not a robot").
              • Testo piè di pagina CAPTCHA: immettere il testo mostrato dopo la casella d'input CAPTCHA e prima del pulsante di sottomissione.
              • Pulsante Sottometti CAPTCHA: immettere il testo del pulsante Sottometti, ad esempio "Sì, sono umano".
              • Anteprima CAPTCHA: selezionare questa opzione per visualizzare il CAPTCHA come gli utenti lo vedranno. Selezionare Modifica CAPTCHA da restituire.
    10. Immettere le informazioni riportate di seguito.
      1. Immettere le informazioni riportate di seguito.
        • Soglia di azione (numero di richieste): specificare il numero di richieste non riuscite prima che si verifichi l'azione. A seguito della richiesta asincrona proveniente dal browser durante il caricamento delle pagina, si consiglia l'impostazione di una soglia di 10 per l'applicazione Web con uso ajax di base e di un valore di 100 per l'applicazione con uso ajax più intenso delle funzionalità.
        • Periodo di scadenza della soglia (secondi): il numero di secondi prima della scadenza della soglia.
        • Tempo di scadenza dell'azione (secondi): immettere il numero di secondi tra le richieste di verifica per lo stesso indirizzo IP. A causa della modifica degli indirizzi IP dei client, si consiglia che il tempo di scadenza sia impostato su 120 secondi per le applicazioni con utenti Mobile e su 3.600 secondi per le applicazioni usate esclusivamente dagli utenti desktop.
        • Numero massimo di indirizzi (indirizzi IP): il numero massimo di indirizzi IP aggiunti alla lista prima dell'esecuzione dell'azione specificata.
        • Scadenza del conteggio massimo di indirizzi (secondi): numero di secondi durante i quali un indirizzo IP viene mantenuto nell'elenco prima che venga rimosso.
      2. Selezionare Salva modifiche.

    Pubblicare le modifiche per renderle effettive. Vedere Pubblicazione delle modifiche.

  • Utilizzare il comando oci waas device-fingerprint-challenge update e i parametri richiesti per abilitare e modificare la richiesta di verifica impronte digitali dispositivo per un criterio perimetrale:

    oci waas device-fingerprint-challenge update --is-enabled true --action DETECT --waas-policy-id waas_policy_ocid [OPTIONS]

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, vedere Command Line Reference.

  • Utilizzare l'operazione UpdateDeviceFingerprintChallenge per abilitare e modificare la richiesta di verifica dell'impronta digitale del dispositivo.

Recupero dei dettagli della richiesta di verifica impronta dispositivo per un criterio perimetrale

Descrive come ottenere i dettagli della richiesta di verifica dell'impronta del dispositivo per un criterio perimetrale.

    1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Web Application Firewall selezionare Risorse criteri di modifica.
      Viene visualizzato l'elenco Criteri. Tutti i criteri perimetrali sono elencati in una tabella.
    2. Selezionare il compartimento dalla lista.
      Tutti i criteri perimetrali in tale compartimento sono elencati in una tabella.
    3. (Facoltativo) Applicare uno o più dei seguenti filtri per limitare i criteri per gli bordi visualizzati:
      • Stato
      • Nome
      • Tipo di criterio: selezionare Criterio bordo.
    4. Selezionare il nome del criterio perimetrale per il quale si desidera modificare e abilitare la richiesta di verifica delle impronte digitali del dispositivo. 
      Viene visualizzata la pagina dei dettagli del criterio perimetrale.
    5. Selezionare Gestione bot in Criteri WAF.
      Viene visualizzato l'elenco Gestione bot.
    6. Selezionare la scheda Device Fingerprint Challenge.

      La scheda indica se la richiesta di verifica dell'impronta del dispositivo è abilitata o meno.

    7. Selezionare Modifica richiesta di verifica impronta dispositivi.
      Viene visualizzato il pannello Modifica richiesta di verifica impronta dispositivo.
    8. Visualizzare le impostazioni della richiesta di verifica dell'impronta del dispositivo.
      Per ulteriori informazioni su queste impostazioni, vedere Abilitazione e modifica della richiesta di verifica dell'impronta del dispositivo per un criterio perimetrale.

  • Utilizzare il comando oci waas device-fingerprint-challenge get e i parametri richiesti per ottenere i dettagli della richiesta di verifica delle impronte digitali dei dispositivi per un criterio perimetrale:

    oci waas device-fingerprint-challenge get --waas-policy-id waas_policy_ocid [OPTIONS]

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, vedere Command Line Reference.

  • Utilizzare l'operazione GetDeviceFingerprintChallenge per ottenere i dettagli della richiesta di verifica dell'impronta digitale del dispositivo.