エッジ・ポリシーのデバイス・フィンガープリント・チャレンジ

エッジ・ポリシーのデバイス・フィンガープリント・チャレンジの使用および管理について説明します。

デバイスのフィンガープリント・チャレンジでは、悪意のあるボットを識別してブロックするために、仮想ブラウザと実ブラウザの両方でハッシュ化された署名を生成します。

次のデバイス・フィンガープリント・チャレンジ管理タスクを実行できます:

エッジ・ポリシーのデバイス・フィンガープリント・チャレンジの有効化および編集

エッジ・ポリシーのデバイス・フィンガープリント・チャレンジを有効化および編集する方法について説明します。

1. ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「Web Application Firewall」で、「エッジ・ポリシー・リソース」を選択します。
  「ポリシー」リストが開きます。すべてのエッジ・ポリシーが表にリストされます。
2. リストからコンパートメントを選択します。
  そのコンパートメント内のすべてのエッジ・ポリシーが表にリストされます。
3. (オプション)次のフィルタの1つ以上を適用して、表示されるエッジ・ポリシーを制限します:
  
  都道府県
  
  名前
  
  ポリシー・タイプ: エッジ・ポリシーを選択します。
4. デバイス・フィンガープリント・チャレンジを編集および有効化するエッジ・ポリシーの名前を選択します。
  エッジ・ポリシーの詳細ページが開きます。
5. 「WAFポリシー」で「Bot Management」を選択します。
  「Bot Management」リストが開きます。
6. 「デバイスのフィンガープリント・チャレンジ」タブを選択します。
7. 「デバイスのフィンガープリント・チャージ・チャレンジの編集」を選択します。
  「デバイス・フィンガープリント・チャレンジ」パネルが開きます。
8. 「デバイスのフィンガープリント・チャレンジの有効化」ボックスをチェックします。
9. 次の情報を入力します:
  
  「デバイスのフィンガープリント・チャレンジ・アクション」セクション: 次のいずれかのオプションを選択してください:
  
  検出のみ: リクエストが一致するたびにアラートを生成する場合は、このオプションを選択します。
  
  ブロック: レスポンス・コード、エラー・ページまたはCAPTCHAを返すことによりリクエストをブロックする場合は、このオプションを選択します。
  次の情報を入力します:
  
  ブロック・アクション: 一致するリクエストはブロックされたときに実行される次のいずれかのアクションを選択します。
  
  応答コードの設定: 次の情報を入力します。
  
  ブロック・レスポンス・コード: ブロックされたリクエストに対して返されるステータス・コードを選択します。
  
  エラー・ページの表示: 次の情報を入力します。
  
  ブロック・レスポンス・コード: ブロックされたリクエストに対して返されるステータス・コードを選択します。
  
  ブロック・エラー・ページ・メッセージ:: エラーまたはエラー・コードを定義するメッセージを入力します。
  
  ブロック・エラー・ページの説明: 原因および詳細な手順を含む、エラーの詳細を入力します。
  
  ブロック・エラー・ページ・コード: エラーとともに表示されるエラー・コードを入力します。
  
  CAPTCHAの表示: 次の情報を入力します。
  
  CAPTCHAタイトル: CAPTCHAページ・タイトルのテキストを入力します。
  
  CAPTCHAヘッダー: CAPTCHAイメージの前に表示されるテキストを入力します(「ロボットではありません」など)。
  
  CAPTCHAフッター・テキスト: CAPTCHA入力ボックスの後で送信ボタンの前に表示されるのテキストを入力します。
  
  CAPTCHA送信ボタン : 「送信」ボタンのテキストを入力します(たとえば、「はい、私は人間です」)。
  
  CAPTCHAのプレビュー: ユーザーに表示するようにCAPTCHAを表示する場合に選択します。「CAPTCHAの編集」を選択して戻ります。
10. 次の情報を入力します:
  
  次の情報を入力します:
  
  アクションしきい値(リクエスト数): アクションが発生するまでに失敗するリクエストの数を指定します。ページのロード中にブラウザから非同期リクエストが出るため、しきい値としてAjAXの基本的な利用用のWebアプリケーションは10個、Ajaxを多用にするアプリは100個に設定することをお勧めします。
  
  しきい値有効期間(秒): しきい値が期限切れになるまでの秒数。
  
  アクション失効時間(秒): 同じIPアドレスへのチャレンジの間隔(秒)を入力します。クライアントIPアドレスの変更のため、有効期限を、モバイル・ユーザー・アプリケーションのアプリケーションには120秒、デスクトップ・ユーザーのみのアプリケーションには3,600秒に設定することをお勧めします。
  
  最大アドレス数(IPアドレス): 指定したアクションが実行される前にリストに追加されるIPアドレスの最大数。
  
  最大アドレス数有効期限(秒):削除されるまでリストに保持されるIPアドレス数(秒)。
  
  「Save Changes」を選択します。
変更を有効にするには、変更を公開します。「変更の公開」を参照してください。
エッジ・ポリシーのデバイス・フィンガープリント・チャレンジを有効化および編集するには、oci waas device-fingerprint-challenge updateコマンドおよび必須パラメータを使用します:
oci waas device-fingerprint-challenge update --is-enabled true --action DETECT --waas-policy-id waas_policy_ocid [OPTIONS]
CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。
デバイス・フィンガープリント・チャレンジを有効化および編集するには、UpdateDeviceFingerprintChallenge操作を使用します。

エッジ・ポリシーのデバイス・フィンガープリント・チャレンジの詳細の取得

エッジ・ポリシーのデバイス・フィンガープリント・チャレンジの詳細を取得する方法について説明します。

1. ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「Web Application Firewall」で、「エッジ・ポリシー・リソース」を選択します。
  「ポリシー」リストが開きます。すべてのエッジ・ポリシーが表にリストされます。
2. リストからコンパートメントを選択します。
  そのコンパートメント内のすべてのエッジ・ポリシーが表にリストされます。
3. (オプション)次のフィルタの1つ以上を適用して、表示されるエッジ・ポリシーを制限します:
  
  都道府県
  
  名前
  
  ポリシー・タイプ: エッジ・ポリシーを選択します。
4. デバイス・フィンガープリント・チャレンジを編集および有効化するエッジ・ポリシーの名前を選択します。
  エッジ・ポリシーの詳細ページが開きます。
5. 「WAFポリシー」で「Bot Management」を選択します。
  「Bot Management」リストが開きます。
6. 「デバイスのフィンガープリント・チャレンジ」タブを選択します。
  
  タブは、デバイス・フィンガープリント・チャレンジが有効かどうかを示します。
7. 「デバイスのフィンガープリント・チャージ・チャレンジの編集」を選択します。
  「デバイス・フィンガープリント・チャレンジの編集」パネルが開きます。
8. デバイス・フィンガープリント・チャレンジの設定を表示します。
  「エッジ・ポリシーのデバイス・フィンガープリント・チャレンジの有効化および編集」を参照してください。
エッジ・ポリシーのデバイス・フィンガープリント・チャレンジの詳細を取得するには、oci waas device-fingerprint-challenge getコマンドおよび必須パラメータを使用します:
oci waas device-fingerprint-challenge get --waas-policy-id waas_policy_ocid [OPTIONS]
CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。
デバイス・フィンガープリント・チャレンジの詳細を取得するには、GetDeviceFingerprintChallenge操作を使用します。

Oracle Cloud Infrastructureドキュメント

エッジ・ポリシーのデバイス・フィンガープリント・チャレンジ

エッジ・ポリシーのデバイス・フィンガープリント・チャレンジの有効化および編集

エッジ・ポリシーのデバイス・フィンガープリント・チャレンジの詳細の取得