エッジ・ポリシーのデバイス・フィンガープリント・チャレンジ

エッジ・ポリシーのデバイス・フィンガープリント・チャレンジの使用および管理について説明します。

デバイスのフィンガープリント・チャレンジでは、悪意のあるボットを識別してブロックするために、仮想ブラウザと実ブラウザの両方でハッシュ化された署名を生成します。

次のデバイス・フィンガープリント・チャレンジ管理タスクを実行できます:

エッジ・ポリシーのデバイス・フィンガープリント・チャレンジの有効化および編集

エッジ・ポリシーのデバイス・フィンガープリント・チャレンジを有効化および編集する方法について説明します。

1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「Web Application Firewall」で、「ポリシー」をクリックします。
  
  または、「Webアプリケーション・ファイアウォール」ページを開き、「リソース」の下の「ポリシー」をクリックします。
  
  「WAFポリシー」ページが表示されます。
2. リストからコンパートメントを選択します。
  
  そのコンパートメント内のすべてのWAFポリシーが表形式でリストされます。
3. (オプション)次のフィルタの1つ以上を適用して、表示されるエッジ・ポリシーを制限します:
  
  都道府県
  
  名前
  
  ポリシー・タイプ: エッジ・ポリシーを選択します。
4. デバイス・フィンガープリント・チャレンジを編集および有効化するエッジ・ポリシーの名前をクリックします。
  
  選択したエッジ・ポリシーの詳細ページが表示されます。
5. 「WAFポリシー」の下の「ボット管理」をクリックします。
  
  「ボット管理」リストが表示されます。
6. 「デバイスのフィンガープリント・チャレンジ」タブを選択します。
7. 「デバイスのフィンガープリント・チャレンジの編集」をクリックします。
  
  「デバイスのフィンガープリント・チャレンジ」ダイアログ・ボックスが表示されます。
8. 「デバイスのフィンガープリント・チャレンジの有効化」ボックスをチェックします。
9. 次を完了します:
  
  「デバイスのフィンガープリント・チャレンジ・アクション」セクション: 次のいずれかのオプションを選択します:
  
  検出のみ: リクエストが一致するたびにアラートを生成する場合は、このオプションを選択します。
  
  ブロック: レスポンス・コード、エラー・ページまたはCAPTCHAを返すことによりリクエストをブロックする場合は、このオプションを選択します。
  
  次を完了します:
  
  ブロック・アクション: 一致するリクエストがブロックされたときに実行される次のいずれかのアクションを選択します。
  
  レスポンス・コードの設定:
  
  次を完了します:
  
  ブロック・レスポンス・コード: ブロックされたリクエストに対して返されるステータス・コードを選択します。
  
  エラー・ページを表示:
  
  次を完了します:
  
  ブロック・レスポンス・コード: ブロックされたリクエストに対して返されるステータス・コードを選択します。
  
  ブロック・エラー・ページ・メッセージ:: エラーまたはエラー・コードを定義するメッセージを入力します。
  
  ブロック・エラー・ページの説明: 原因および詳細な手順を含む、エラーの詳細を入力します。
  
  ブロック・エラー・ページ・コード: エラーとともに表示されるエラー・コードを入力します。
  
  CAPTCHAの表示:
  
  次を完了します:
  
  CAPTCHAタイトル: CAPTCHAページ・タイトルのテキストを入力します。
  
  CAPTCHAヘッダー: CAPTCHAイメージの前に表示されるテキストを入力します(「ロボットではありません」など)。
  
  CAPTCHAフッター・テキスト: CAPTCHA入力ボックスの後で送信ボタンの前に表示されるテキストを入力します。
  
  CAPTCHA送信ボタン : 「送信」ボタンのテキストを入力します(たとえば、「はい、私は人間です」)。
  
  CAPTCHAのプレビュー: ユーザーに表示されるようにCAPTCHAを表示する場合にクリックします。「CAPTCHAの編集」をクリックして戻ります。
10. 次を完了します:
  
  次の情報を入力します:
  
  アクションしきい値(リクエスト数): アクションが発生するまでに失敗するリクエストの数を指定します。ページのロード中にブラウザから非同期リクエストが発生するため、しきい値としてAjaxの基本的な利用のWebアプリケーションは10個、Ajaxを多用するアプリケーションは100個に設定することをお薦めします。
  
  しきい値有効期間(秒): しきい値が期限切れになるまでの秒数。
  
  アクション失効時間(秒): 同じIPアドレスへのチャレンジの間隔(秒)を入力します。クライアントIPアドレスの変更のため、失効時間を、モバイル・ユーザーのアプリケーションには120秒、デスクトップ・ユーザーのみのアプリケーションには3,600秒に設定することをお薦めします。
  
  最大アドレス数(IPアドレス): 指定したアクションが実行される前にリストに追加されるIPアドレスの最大数。
  
  最大アドレス数有効期限(秒): IPアドレスが削除されるまでリストに保持される秒数。
  
  「変更の保存」をクリックします。
変更を有効にするには、変更を公開します。「変更の公開」を参照してください。
エッジ・ポリシーのデバイス・フィンガープリント・チャレンジを有効化および編集するには、oci waas device-fingerprint-challenge updateコマンドおよび必須パラメータを使用します:
oci waas device-fingerprint-challenge update --is-enabled true --action DETECT --waas-policy-id waas_policy_ocid [OPTIONS]
CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。
デバイス・フィンガープリント・チャレンジを有効化および編集するには、UpdateDeviceFingerprintChallenge操作を使用します。

エッジ・ポリシーのデバイス・フィンガープリント・チャレンジの詳細の取得

エッジ・ポリシーのデバイス・フィンガープリント・チャレンジの詳細を取得する方法について説明します。

1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「Web Application Firewall」で、「ポリシー」をクリックします。
  
  または、「Webアプリケーション・ファイアウォール」ページを開き、「リソース」の下の「ポリシー」をクリックします。
  
  「WAFポリシー」ページが表示されます。
2. リストからコンパートメントを選択します。
  
  そのコンパートメント内のすべてのWAFポリシーが表形式でリストされます。
3. (オプション)次のフィルタの1つ以上を適用して、表示されるエッジ・ポリシーを制限します:
  
  都道府県
  
  名前
  
  ポリシー・タイプ: エッジ・ポリシーを選択します。
4. デバイス・フィンガープリント・チャレンジを編集および有効化するエッジ・ポリシーの名前をクリックします。
  
  選択したエッジ・ポリシーの詳細ページが表示されます。
5. 「WAFポリシー」の下の「ボット管理」をクリックします。
  
  「ボット管理」リストが表示されます。
6. 「デバイスのフィンガープリント・チャレンジ」タブを選択します。
  
  タブは、デバイス・フィンガープリント・チャレンジが有効かどうかを示します。
7. 「デバイスのフィンガープリント・チャレンジの編集」をクリックします。
  
  「デバイスのフィンガープリント・チャレンジの編集」ダイアログ・ボックスが表示されます。
8. デバイス・フィンガープリント・チャレンジの設定を表示します。
  
  「エッジ・ポリシーのデバイス・フィンガープリント・チャレンジの有効化および編集」を参照してください。
エッジ・ポリシーのデバイス・フィンガープリント・チャレンジの詳細を取得するには、oci waas device-fingerprint-challenge getコマンドおよび必須パラメータを使用します:
oci waas device-fingerprint-challenge get --waas-policy-id waas_policy_ocid [OPTIONS]
CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。
デバイス・フィンガープリント・チャレンジの詳細を取得するには、GetDeviceFingerprintChallenge操作を使用します。

Oracle Cloud Infrastructureドキュメント

エッジ・ポリシーのデバイス・フィンガープリント・チャレンジ

エッジ・ポリシーのデバイス・フィンガープリント・チャレンジの有効化および編集

エッジ・ポリシーのデバイス・フィンガープリント・チャレンジの詳細の取得