Documentação do Oracle Cloud Infrastructure

Desafio de Impressão Digital do Dispositivo para Políticas de Borda

Descreve o uso e o gerenciamento do desafio de impressão digital do dispositivo para uma política de borda.

O desafio de impressão digital do dispositivo gera assinaturas com hash de browsers virtuais e reais para identificar e bloquear bots maliciosos.

Você pode executar as seguintes tarefas de gerenciamento de desafio de impressão digital do dispositivo:

Ativando e Editando o Desafio de Impressão Digital do Dispositivo para uma Política de Borda

Descreve como ativar e editar o desafio de impressão digital do dispositivo para uma política de borda.

    1. Abra o menu de navegação e clique em Identidade e Segurança. Em Web Application Firewall, clique em Políticas.

      Como alternativa, abra a página Web Application Firewall e clique em Políticas em Recursos.

      A página Políticas de WAF é exibida.

    2. Selecione o Compartimento na lista.

      Todas as políticas de WAF desse compartimento são listadas em formato tabular.

    3. (Opcional) Aplique um ou mais dos seguintes Filtros para limitar as políticas de borda exibidas:

      • Estado

      • Nome

      • Tipo de Política: Selecione Política de Borda.

    4. Clique no nome da política de borda que você deseja editar e ative o desafio de impressão digital do dispositivo. 

      A página Detalhes da política de borda selecionada é exibida.

    5. Clique em Gerenciamento de Bots em Política de WAF.

      A lista Gerenciamento de Bots é exibida.

    6. Selecione a guia Desafio de Impressão Digital do Dispositivo.
    7. Clique em Editar Desafio de Impressão Digital do Dispositivo.

      A caixa de diálogo Desafio de Impressão Digital do Dispositivo é exibida.

    8. Marque a caixa Ativar Desafio de Impressão Digital do Dispositivo.
    9. Preencha as seguintes informações:

      • Seção Ação de Desafio de Impressão Digital do Dispositivo: Escolha uma das seguintes opções:

        • Somente Detecção: Selecione esta opção se quiser ser alertado para cada solicitação correspondida.

        • Bloquear: Selecione esta opção para bloquear solicitações retornando um código de resposta, uma página de erro ou um CAPTCHA.

          Preencha as seguintes informações:

          • Ação de Bloqueio: Selecione uma das seguintes ações que são executadas quando uma solicitação correspondente é bloqueada.

            • Definir Código de Resposta:

              Preencha as seguintes informações:

              • Código de resposta de bloqueio: Selecione um código de status a ser retornado em resposta a solicitações bloqueadas.

            • Mostrar Página de Erro:

              Preencha as seguintes informações:

              • Código de resposta de bloqueio: Selecione um código de status a ser retornado em resposta a solicitações bloqueadas.

              • Mensagem da página de erro de bloqueio: Informe a mensagem que define o erro ou o código de erro.

              • Descrição da página de erro de bloqueio: Informe mais detalhes sobre o erro, incluindo a causa e instruções adicionais.

              • Código da Página de Erro de Bloqueio: Informe o código de erro que é exibido com o erro.

            • Mostrar CAPTCHA:

              Preencha as seguintes informações:

              • Título do CAPTCHA: Digite o texto do título da página do CAPTCHA.

              • Cabeçalho do CAPTCHA: Digite o texto que será exibido antes da imagem do CAPTCHA (por exemplo, "Eu não sou um robô").

              • Texto do Rodapé do CAPTCHA: Insira o texto que será mostrado após a caixa de entrada do CAPTCHA e antes do botão Submeter.

              • Botão Submeter do CAPTCHA: Digite o texto do botão Submeter (por exemplo, "Sim, eu sou humano").

              • Visualizar CAPTCHA: Clique para exibir o CAPTCHA como os usuários o veriam. Clique em Editar CAPTCHA para retornar.

    10. Preencha as seguintes informações:

      1. Preencha as seguintes informações:

        • Limite de ação (número de solicitações): Especifique o número de solicitações com falha antes de a ação ocorrer. Por causa da solicitação assíncrona do browser durante o carregamento de páginas, é recomendável definir um limite de 10 aplicativos web com uso básico do Ajax e 100 aplicativos com uso intenso do Ajax.

        • Período de expiração do limite (segundos): O número de segundos antes de o limite expirar.

        • Tempo de expiração da ação (segundos): Informe o número de segundos entre os desafios para o mesmo endereço IP. Graças às mudanças nos endereços IP do cliente, é recomendável que o tempo de expiração seja definido como 120 segundos para aplicativos com usuários móveis e 3.600 segundos para aplicativos com usuários de desktop apenas.

        • Contagem máxima de endereços (endereços IP): O número máximo de endereços IP que são adicionados à lista antes de a ação especificada ser executada.

        • Expiração da contagem máxima de endereços (segundos): O número de segundos que um endereço IP é mantido na lista antes de ser removido.

      2. Clique em Salvar Alterações.

    Publique suas alterações para que elas entrem em vigor. Consulte Publicando Alterações.

  • Use o comando oci waas device-fingerprint-challenge update e os parâmetros necessários para ativar e editar o desafio de impressão digital do dispositivo para uma política de borda:

    oci waas device-fingerprint-challenge update --is-enabled true --action DETECT --waas-policy-id waas_policy_ocid [OPTIONS]

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

  • Use a operação UpdateDeviceFingerprintChallenge para ativar e editar o desafio de impressão digital do dispositivo.

Obtendo os Detalhes do Desafio de Impressão Digital do Dispositivo para uma Política de Borda

Descreve como obter os detalhes do desafio de impressão digital do dispositivo para uma política de borda.

    1. Abra o menu de navegação e clique em Identidade e Segurança. Em Web Application Firewall, clique em Políticas.

      Como alternativa, abra a página Web Application Firewall e clique em Políticas em Recursos.

      A página Políticas de WAF é exibida.

    2. Selecione o Compartimento na lista.

      Todas as políticas de WAF desse compartimento são listadas em formato tabular.

    3. (Opcional) Aplique um ou mais dos seguintes Filtros para limitar as políticas de borda exibidas:

      • Estado

      • Nome

      • Tipo de Política: Selecione Política de Borda.

    4. Clique no nome da política de borda que você deseja editar e ative o desafio de impressão digital do dispositivo. 

      A página Detalhes da política de borda selecionada é exibida.

    5. Clique em Gerenciamento de Bots em Política de WAF.

      A lista Gerenciamento de Bots é exibida.

    6. Selecione a guia Desafio de Impressão Digital do Dispositivo.

      A guia indica se o desafio de impressão digital do dispositivo está ou não ativado.

    7. Clique em Editar Desafio de Impressão Digital do Dispositivo.

      A caixa de diálogo Editar Desafio de Impressão Digital do Dispositivo é exibida.

    8. Exiba as definições do desafio de impressão digital do dispositivo.

      Consulte Ativando e Editando o Desafio de Impressão Digital do Dispositivo para uma Política de Borda para obter mais informações sobre essas definições.

  • Use o comando oci waas device-fingerprint-challenge get e os parâmetros necessários a seguir para obter os detalhes do desafio de impressão digital do dispositivo para uma política de borda:

    oci waas device-fingerprint-challenge get --waas-policy-id waas_policy_ocid [OPTIONS]

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

  • Use a operação GetDeviceFingerprintChallenge para obter os detalhes do desafio de impressão digital do dispositivo.