Ativando e Editando o Desafio de Interação Humana para uma Política de Borda

Descreve como ativar e editar o desafio de interação humana para uma política de borda.

1. Abra o menu de navegação e selecione Identidade e Segurança. Em Firewall de Aplicativo Web, selecione Recursos da Política de Borda.
  A lista Políticas é aberta. Todas as políticas de borda são listadas em uma tabela.
2. Selecione o Compartimento na lista.
  Todas as políticas de borda desse compartimento são listadas em uma tabela.
3. (Opcional) Aplique um ou mais dos seguintes Filtros para limitar as políticas de borda exibidas:
  
  Estado
  
  Nome
  
  Tipo de Política: Selecione Política de Borda.
4. Selecione o nome da Política de Borda para a qual deseja editar e ativar o desafio JavaScript.
  A página de detalhes da política de borda é aberta.
5. Selecione Bot Management em WAF Policy.
  A lista Gerenciamento de Bot é aberta.
6. Selecione a guia Desafio de Interação Humana.
7. Selecione Edit Human Interaction Challenge.
  O painel Editar Desafio de Interação Humana é aberto.
8. Marque a caixa Ativar Desafio de Interação Humana.
9. Especifique as informações a seguir:
  
  Seção Ação do Desafio de Interação Humano: Selecione uma das seguintes opções:
  
  Somente Detecção: Selecione esta opção para ser alertada para cada solicitação correspondente.
  Especifique as informações a seguir:
  
  Definir cabeçalho para solicitação com falha: Marque esta opção para adicionar um cabeçalho HTTP a solicitações que não passam no desafio.
  Em Cabeçalho Adicional, informe o Nome do cabeçalho (o nome exibido no cabeçalho da solicitação HTTP) e o Valor do cabeçalho (os dados solicitados pelo cabeçalho) nas caixas correspondentes.
  
  Bloquear: Selecione esta opção para bloquear solicitações retornando um código de resposta, uma página de erro ou um CAPTCHA.
  Especifique as informações a seguir:
  
  Ativar Condições: Marque para ativar condições. O Desafio de JavaScript só se aplica às solicitações que atendem a todas as condições listadas. Selecione a condição e a ação correspondente nas listas. Selecione + Outra Condição para exibir outra linha da condição em que você pode informar um par de condição e ação. Selecione X para excluir a linha da condição associada.
  Consulte Controle de Acesso para Políticas de Borda para obter mais informações sobre condições e regras.
  
  Ação de Bloqueio: Selecione uma das seguintes ações que são executadas quando uma solicitação correspondente é bloqueada.
  
  Definir Código de Resposta:
  Especifique as informações a seguir:
  
  Código de resposta de bloqueio: Selecione um código de status a ser retornado em resposta a solicitações bloqueadas.
  
  Mostrar Página de Erro:
  Preencha as seguintes informações:
  
  Código de resposta de bloqueio: Selecione um código de status a ser retornado em resposta a solicitações bloqueadas.
  
  Mensagem da página de erro de bloqueio: Informe a mensagem que define o erro ou o código de erro.
  
  Descrição da página de erro de bloqueio: Informe mais detalhes sobre o erro, incluindo a causa e instruções adicionais.
  
  Código da Página de Erro de Bloqueio: Informe o código de erro que é exibido com o erro.
  
  Mostrar CAPTCHA:
  Especifique as informações a seguir:
  
  Título do CAPTCHA: Digite o texto do título da página do CAPTCHA.
  
  Cabeçalho do CAPTCHA: Digite o texto que será exibido antes da imagem do CAPTCHA (por exemplo, "Eu não sou um robô").
  
  Texto do Rodapé do CAPTCHA: Insira o texto que será mostrado após a caixa de entrada do CAPTCHA e antes do botão Submeter.
  
  Botão Submeter do CAPTCHA: Digite o texto do botão Submeter (por exemplo, "Sim, eu sou humano").
  
  Visualizar CAPTCHA: Selecione para exibir o CAPTCHA como o usuário o veria. Selecione Editar CAPTCHA para retornar.
10. Preencha as seguintes informações:
  
  Limite de ação (número de solicitações): Especifique o número de solicitações com falha antes de a ação ocorrer. Por causa da solicitação assíncrona do navegador durante o carregamento de página, Recomendamos que você defina um limite de 10 aplicativos Web com uso básico de Ajax e 100 aplicativos com uso pesado de Ajax.
  
  Período de expiração do limite (segundos): Informe o número de segundos antes de o limite expirar.
  
  Tempo de expiração da ação (segundos): Informe o número de segundos entre os desafios para o mesmo endereço IP. Em decorrência das alterações nos endereços IP do cliente, a Oracle recomenda que você defina o tempo de expiração como 120 segundos para aplicativos com usuários móveis e 3.600 segundos para aplicativos com usuários de desktop apenas.
  
  Limite de Interação (número de interações): Informe o número de interações antes de o limite expirar.
  
  Período de gravação (segundos): Informe o número de segundos para registrar os eventos do usuário.
  
  Caixa Ativar Suporte a NAT. (opcional) Marque esta opção para ativá-la. Quando ativada, o usuário é identificado pelo endereço IP e também por um hash exclusivo. Essa verificação impede o bloqueio de visitantes com endereços IP compartilhados. A Oracle recomenda que você desative esse suporte a NAT para aplicativos de carga alta (mais de 200 RPS).
Publique suas alterações para que elas entrem em vigor. Consulte Publicando Alterações.
Use o comando oci waas human-interaction-challenge update e os parâmetros necessários a seguir para ativar e editar o desafio de interação humana para uma política de borda:
oci waas human-interaction-challenge update --is-enabled true --waas-policy-id waas_policy_ocid [OPTIONS]
Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.
Use a operação UpdateHumanInteractionChallenge para ativar e editar o desafio de interação humana.

Documentação do Oracle Cloud Infrastructure

Ativando e Editando o Desafio de Interação Humana para uma Política de Borda