Ativando e Editando o Desafio de Interação Humana para uma Política de Borda
Descreve como ativar e editar o desafio de interação humana para uma política de borda.
-
Abra o menu de navegação e clique em Identidade e Segurança. Em Web Application Firewall, clique em Políticas.
Como alternativa, abra a página Web Application Firewall e clique em Políticas em Recursos.
A página Políticas de WAF é exibida.
-
Selecione o Compartimento na lista.
Todas as políticas de WAF desse compartimento são listadas em formato tabular.
- (Opcional) Aplique um ou mais dos seguintes Filtros para limitar as políticas de borda exibidas:
-
Estado
-
Nome
-
Tipo de Política: Selecione Política de Borda.
-
-
Clique no nome da política de borda para a qual deseja editar e ativar o desafio de interação humana.
A página Detalhes da política de borda selecionada é exibida.
-
Clique em Gerenciamento de Bots em Política de WAF.
A lista Gerenciamento de Bots é exibida.
- Selecione a guia Desafio de Interação Humana.
-
Clique em Editar Desafio de Interação Humana.
A caixa de diálogo Editar Desafio de Interação Humana é exibida.
- Marque a caixa Ativar Desafio de Interação Humana.
-
Preencha as seguintes informações:
-
Seção Ação do Desafio de Interação Humana: Escolha uma das seguintes opções:
-
Somente Detecção: Selecione esta opção se quiser ser alertado para cada solicitação correspondida.
Preencha as seguintes informações:
-
Definir cabeçalho para solicitação com falha: Marque esta opção para adicionar um cabeçalho HTTP a solicitações que não passam no desafio.
Em Cabeçalho Adicional, informe o Nome do cabeçalho (o nome exibido no cabeçalho da solicitação HTTP) e o Valor do cabeçalho (os dados solicitados pelo cabeçalho) nas caixas correspondentes.
-
-
Bloquear: Selecione esta opção para bloquear solicitações retornando um código de resposta, uma página de erro ou um CAPTCHA.
Preencha as seguintes informações:
-
Ativar Condições: Marque para ativar condições. O Desafio de JavaScript só se aplica às solicitações que atendem a todas as condições listadas. Selecione a condição e a ação correspondente nas listas. Clique em + Outra Condição para exibir outra linha de condição na qual você pode informar um par de condição e ação. Clique no X para excluir a linha de condição associada.
Consulte Controle de Acesso para Políticas de Borda para obter mais informações sobre condições e regras.
-
Ação de Bloqueio: Selecione uma das seguintes ações que são executadas quando uma solicitação correspondente é bloqueada.
-
Definir Código de Resposta:
Preencha as seguintes informações:
-
Código de resposta de bloqueio: Selecione um código de status a ser retornado em resposta a solicitações bloqueadas.
-
-
Mostrar Página de Erro:
Preencha as seguintes informações:
-
Código de resposta de bloqueio: Selecione um código de status a ser retornado em resposta a solicitações bloqueadas.
-
Mensagem da página de erro de bloqueio: Informe a mensagem que define o erro ou o código de erro.
-
Descrição da página de erro de bloqueio: Informe mais detalhes sobre o erro, incluindo a causa e instruções adicionais.
-
Código da Página de Erro de Bloqueio: Informe o código de erro que é exibido com o erro.
-
-
Mostrar CAPTCHA:
Preencha as seguintes informações:
-
Título do CAPTCHA: Digite o texto do título da página do CAPTCHA.
-
Cabeçalho do CAPTCHA: Digite o texto que será exibido antes da imagem do CAPTCHA (por exemplo, "Eu não sou um robô").
-
Texto do Rodapé do CAPTCHA: Insira o texto que será mostrado após a caixa de entrada do CAPTCHA e antes do botão Submeter.
-
Botão Submeter do CAPTCHA: Digite o texto do botão Submeter (por exemplo, "Sim, eu sou humano").
-
Visualizar CAPTCHA: Clique para exibir o CAPTCHA como os usuários o veriam. Clique em Editar CAPTCHA para retornar.
-
-
-
-
-
-
Preencha as seguintes informações:
-
Limite de ação (número de solicitações): Especifique o número de solicitações com falha antes de a ação ocorrer. Por causa da solicitação assíncrona do browser durante o carregamento de páginas, a Oracle recomenda que você defina um limite de 10 aplicativos web com uso básico do Ajax e 100 aplicativos com uso intenso do Ajax.
-
Período de expiração do limite (segundos): Informe o número de segundos antes de o limite expirar.
-
Tempo de expiração da ação (segundos): Informe o número de segundos entre os desafios para o mesmo endereço IP. Em decorrência das alterações nos endereços IP do cliente, a Oracle recomenda que você defina o tempo de expiração como 120 segundos para aplicativos com usuários móveis e 3.600 segundos para aplicativos com usuários de desktop apenas.
-
Limite de Interação (número de interações): Informe o número de interações antes de o limite expirar.
-
Período de gravação (segundos): Informe o número de segundos para registrar os eventos do usuário.
-
Caixa Ativar Suporte a NAT. (opcional) Marque esta opção para ativá-la. Quando ativada, o usuário é identificado pelo endereço IP e também por um hash exclusivo. Essa verificação impede o bloqueio de visitantes com endereços IP compartilhados. A Oracle recomenda que você desative esse suporte a NAT para aplicativos de carga alta (mais de 200 RPS).
-
Publique suas alterações para que elas entrem em vigor. Consulte Publicando Alterações.
-
Abra o menu de navegação e clique em Identidade e Segurança. Em Web Application Firewall, clique em Políticas.
Use o comando oci waas human-interaction-challenge update e os parâmetros necessários a seguir para ativar e editar o desafio de interação humana para uma política de borda:
oci waas human-interaction-challenge update --is-enabled true --waas-policy-id waas_policy_ocid [OPTIONS]
Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.
Use a operação UpdateHumanInteractionChallenge para ativar e editar o desafio de interação humana.