Documentazione di Oracle Cloud Infrastructure

Richiesta di verifica impronta dispositivo per criteri perimetrali

Descrive l'uso e la gestione della richiesta di verifica delle impronte digitali del dispositivo per un criterio perimetrale.

La richiesta di verifica dell'impronta del dispositivo genera firme con hash di browser virtuali e reali per identificare e bloccare bot dannosi.

È possibile eseguire i task di gestione delle richieste di verifica impronte digitali dei dispositivi riportati di seguito.

Abilitazione e modifica della richiesta di verifica impronta dispositivo per un criterio perimetrale

Descrive come abilitare e modificare la richiesta di verifica dell'impronta del dispositivo per un criterio perimetrale.

    1. Aprire il menu di navigazione e fare clic su Identità e sicurezza. In Web Application Firewall, fare clic su Criteri.

      In alternativa, aprire la pagina Web Application Firewall e fare clic su Criteri in Risorse.

      Viene visualizzata la pagina Criteri WAF.

    2. Selezionare il compartimento dalla lista.

      Tutti i criteri WAF in tale compartimento sono elencati in formato tabella.

    3. (Facoltativo) Applicare uno o più dei filtri seguenti per limitare i criteri perimetrali visualizzati:

      • Stato

      • Nome

      • Tipo di criterio: selezionare Criterio bordo.

    4. Fare clic sul nome del criterio perimetrale per il quale si desidera modificare e abilitare la richiesta di verifica dell'impronta del dispositivo. 

      Viene visualizzata la pagina Dettagli del criterio perimetrale selezionato.

    5. Fare clic su Gestione bot in Criterio WAF.

      Viene visualizzato l'elenco Gestione bot.

    6. Selezionare la scheda Device Fingerprint Challenge.
    7. Fare clic su Modifica richiesta di verifica impronta dispositivo.

      Viene visualizzata la finestra di dialogo Richiesta di verifica impronta dispositivo.

    8. Selezionare la casella Abilita richiesta di verifica impronta dispositivo.
    9. Specificare quanto segue:

      • Sezione Azione richiesta di verifica impronta dispositivo: scegliere una delle seguenti opzioni:

        • Solo rilevamento: selezionare questa opzione se si desidera ricevere un avviso per ogni richiesta corrispondente.

        • Blocco: selezionare questa opzione per bloccare le richieste restituendo un codice di risposta, una pagina di errore o un CAPTCHA.

          Specificare quanto segue:

          • Azione blocco: selezionare una delle seguenti azioni che vengono eseguite quando viene bloccata una richiesta corrispondente.

            • Set Response Code:

              Specificare quanto segue:

              • Codice risposta blocco: selezionare un codice di stato da restituire in risposta alle richieste bloccate.

            • Mostra pagina di errore:

              Specificare quanto segue:

              • Codice risposta blocco: selezionare un codice di stato da restituire in risposta alle richieste bloccate.

              • Messaggio della pagina di errore del blocco: immettere il messaggio che definisce l'errore o il codice di errore.

              • Descrizione della pagina degli errori di blocco: immettere ulteriori dettagli relativi all'errore, comprese la causa e ulteriori istruzioni.

              • Codice pagina di errore blocco: immettere il codice di errore visualizzato con l'errore.

            • Mostra CAPTCHA:

              Specificare quanto segue:

              • Titolo CAPTCHA: immettere il testo per il titolo della pagina CAPTCHA.

              • Intestazione CAPTCHA: immettere il testo visualizzato prima dell'immagine CAPTCHA (ad esempio, "I am not a robot").

              • Testo piè di pagina CAPTCHA: immettere il testo che verrà visualizzato dopo la casella di input CAPTCHA e prima del pulsante di sottomissione.

              • Pulsante Sottometti CAPTCHA: immettere il testo del pulsante Sottometti, ad esempio "Sì, sono umano".

              • Anteprima CAPTCHA: fare clic per visualizzare il CAPTCHA come viene visualizzato dagli utenti. Fare clic su Modifica CAPTCHA per tornare indietro.

    10. Specificare quanto segue:

      1. Completare le informazioni riportate di seguito.

        • Soglia azione (numero di richieste): specificare il numero di richieste non riuscite prima che l'azione venga eseguita. A causa della richiesta asincrona dal browser durante il caricamento delle pagine, si consiglia di impostare una soglia di 10 per le applicazioni Web con uso di base di Ajax e di 100 per le applicazioni con uso più intenso di Ajax.

        • Periodo di scadenza della soglia (secondi): il numero di secondi prima della scadenza della soglia.

        • Tempo di scadenza azione (secondi): immettere il numero di secondi tra le richieste di verifica e lo stesso indirizzo IP. A causa delle modifiche degli indirizzi IP del client, si consiglia di impostare il tempo di scadenza su 120 secondi per le applicazioni con utenti Mobile e su 3.600 secondi per le applicazioni solo con utenti desktop.

        • Numero massimo di indirizzi (indirizzi IP): il numero massimo di indirizzi IP aggiunti alla lista prima dell'esecuzione dell'azione specificata.

        • Scadenza massima conteggio indirizzi (secondi): il numero di secondi durante i quali un indirizzo IP viene mantenuto nella lista prima di essere rimosso.

      2. Fare clic su Salva modifiche.

    Pubblicare le modifiche per renderle effettive. Vedere Pubblicazione delle modifiche.

  • Utilizzare il comando oci waas device-fingerprint-challenge update e i parametri richiesti per abilitare e modificare la richiesta di verifica impronte digitali dispositivo per un criterio perimetrale:

    oci waas device-fingerprint-challenge update --is-enabled true --action DETECT --waas-policy-id waas_policy_ocid [OPTIONS]

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, vedere Command Line Reference.

  • Utilizzare l'operazione UpdateDeviceFingerprintChallenge per abilitare e modificare la richiesta di verifica dell'impronta digitale del dispositivo.

Recupero dei dettagli della richiesta di verifica impronta dispositivo per un criterio perimetrale

Descrive come ottenere i dettagli della richiesta di verifica dell'impronta del dispositivo per un criterio perimetrale.

    1. Aprire il menu di navigazione e fare clic su Identità e sicurezza. In Web Application Firewall, fare clic su Criteri.

      In alternativa, aprire la pagina Web Application Firewall e fare clic su Criteri in Risorse.

      Viene visualizzata la pagina Criteri WAF.

    2. Selezionare il compartimento dalla lista.

      Tutti i criteri WAF in tale compartimento sono elencati in formato tabella.

    3. (Facoltativo) Applicare uno o più dei filtri seguenti per limitare i criteri perimetrali visualizzati:

      • Stato

      • Nome

      • Tipo di criterio: selezionare Criterio bordo.

    4. Fare clic sul nome del criterio perimetrale per il quale si desidera modificare e abilitare la richiesta di verifica dell'impronta del dispositivo. 

      Viene visualizzata la pagina Dettagli del criterio perimetrale selezionato.

    5. Fare clic su Gestione bot in Criterio WAF.

      Viene visualizzato l'elenco Gestione bot.

    6. Selezionare la scheda Device Fingerprint Challenge.

      La scheda indica se la richiesta di verifica dell'impronta del dispositivo è abilitata o meno.

    7. Fare clic su Modifica richiesta di verifica impronta dispositivo.

      Viene visualizzata la finestra di dialogo Modifica richiesta di verifica impronta dispositivo.

    8. Visualizzare le impostazioni della richiesta di verifica dell'impronta del dispositivo.

      Per ulteriori informazioni su queste impostazioni, vedere Abilitazione e modifica della richiesta di verifica dell'impronta del dispositivo per un criterio perimetrale.

  • Utilizzare il comando oci waas device-fingerprint-challenge get e i parametri richiesti per ottenere i dettagli della richiesta di verifica delle impronte digitali dei dispositivi per un criterio perimetrale:

    oci waas device-fingerprint-challenge get --waas-policy-id waas_policy_ocid [OPTIONS]

    Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, vedere Command Line Reference.

  • Utilizzare l'operazione GetDeviceFingerprintChallenge per ottenere i dettagli della richiesta di verifica dell'impronta digitale del dispositivo.