エッジ・ポリシーのヒューマン・インタラクション・チャレンジの有効化および編集

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「Web Application Firewall」で、「ポリシー」をクリックします。

     または、「Webアプリケーション・ファイアウォール」ページを開き、「リソース」の下の「ポリシー」をクリックします。

     「WAFポリシー」ページが表示されます。

  2. リストからコンパートメントを選択します。

     そのコンパートメント内のすべてのWAFポリシーが表形式でリストされます。

  3. (オプション)次のフィルタの1つ以上を適用して、表示されるエッジ・ポリシーを制限します:

     • 都道府県

     • 名前

     • ポリシー・タイプ: エッジ・ポリシーを選択します。

  4. ヒューマン・インタラクション・チャレンジを編集および有効化するエッジ・ポリシーの名前をクリックします。

     選択したエッジ・ポリシーの詳細ページが表示されます。

  5. 「WAFポリシー」の下の「ボット管理」をクリックします。

     「ボット管理」リストが表示されます。

  6. 「ヒューマン・インタラクション・チャレンジ」タブを選択します。
  7. 「ヒューマン・インタラクション・チャレンジの編集」をクリックします。

     「ヒューマン・インタラクション・チャレンジの編集」ダイアログ・ボックスが表示されます。

  8. 「ヒューマン・インタラクション・チャレンジの有効化」ボックスをチェックします。
  9. 次を完了します:

     • ヒューマン・インタラクション・チャレンジ・アクションのセクション: 次のいずれかのオプションを選択します:

       • 検出のみ: リクエストが一致するたびにアラートを生成する場合は、このオプションを選択します。

         次を完了します:

         • 失敗したリクエストのヘッダーの設定: チャレンジに失敗したリクエストにHTTPヘッダーを追加する場合にチェックします。

           「追加ヘッダー」で、対応するボックスにヘッダー名(HTTPリクエスト・ヘッダーに表示される名前)およびヘッダー値(ヘッダーによってリクエストされるデータ)を入力します。

       • ブロック: レスポンス・コード、エラー・ページまたはCAPTCHAを返すことによりリクエストをブロックする場合は、このオプションを選択します。

         次を完了します:

         • 条件の有効化: 条件を有効にする場合にチェックします。JavaScriptチャレンジは、リストされているすべての条件に一致するリクエストにのみ適用されます。リストから条件および対応するアクションを選択します。「+ 別の条件」をクリックし、条件とアクションのペアを入力できる別の条件行を表示します。「X」をクリックして、関連する条件行を削除します。

           条件およびルールの詳細は、「エッジ・ポリシーのアクセス制御」を参照してください。

         • ブロック・アクション: 一致するリクエストがブロックされたときに実行される次のいずれかのアクションを選択します。

           • レスポンス・コードの設定:

             次を完了します:

             • ブロック・レスポンス・コード: ブロックされたリクエストに対して返されるステータス・コードを選択します。

           • エラー・ページを表示:

             次を完了します:

             • ブロック・レスポンス・コード: ブロックされたリクエストに対して返されるステータス・コードを選択します。

             • ブロック・エラー・ページ・メッセージ:: エラーまたはエラー・コードを定義するメッセージを入力します。

             • ブロック・エラー・ページの説明: 原因および詳細な手順を含む、エラーの詳細を入力します。

             • ブロック・エラー・ページ・コード: エラーとともに表示されるエラー・コードを入力します。

           • CAPTCHAの表示:

             次を完了します:

             • CAPTCHAタイトル: CAPTCHAページ・タイトルのテキストを入力します。

             • CAPTCHAヘッダー: CAPTCHAイメージの前に表示されるテキストを入力します(「ロボットではありません」など)。

             • CAPTCHAフッター・テキスト: CAPTCHA入力ボックスの後で送信ボタンの前に表示されるテキストを入力します。

             • CAPTCHA送信ボタン : 「送信」ボタンのテキストを入力します(たとえば、「はい、私は人間です」)。

             • CAPTCHAのプレビュー: ユーザーに表示されるようにCAPTCHAを表示する場合にクリックします。「CAPTCHAの編集」をクリックして戻ります。

  10. 次を完了します:

      • アクションしきい値(リクエスト数): アクションが発生するまでに失敗するリクエストの数を指定します。ページのロード中にブラウザから非同期リクエストが発生するため、しきい値としてAjaxの基本的な利用のWebアプリケーションは10個、Ajaxを多用するアプリケーションは100個に設定することをお薦めします。

      • しきい値有効期間(秒): しきい値が期限切れになるまでの秒数を入力します。

      • アクション失効時間(秒):: 同じIPアドレスへのチャレンジの間隔(秒)を入力します。クライアントIPアドレスの変更のため、失効時間を、モバイル・ユーザーのアプリケーションには120秒、デスクトップ・ユーザーのみのアプリケーションには3,600秒に設定することをお薦めします。

      • インタラクションしきい値(インタラクション数): しきい値が期限切れになるまでのインタラクション数を入力します。

      • 記録期間(秒): ユーザーのイベントを記録する秒数を入力します。

      • 「NATサポートの有効化」ボックス。(オプション)有効にするにはチェックします。有効にすると、ユーザーはIPアドレスおよび一意のハッシュによっても識別されます。このチェックにより、共有IPアドレスを持つ訪問者はブロックされなくなります。負荷の高いアプリケーション(200以上のRPS)では、このNATサポートを無効にすることをお薦めします。

  変更を有効にするには、変更を公開します。「変更の公開」を参照してください。

• エッジ・ポリシーのヒューマン・インタラクション・チャレンジを有効化および編集するには、oci waas human-interaction-challenge updateコマンドおよび必須パラメータを使用します:

  oci waas human-interaction-challenge update --is-enabled true --waas-policy-id waas_policy_ocid [OPTIONS]

  CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

• ヒューマン・インタラクション・チャレンジを有効化および編集するには、UpdateHumanInteractionChallenge操作を使用します。