Oracle Cloud Infrastructureドキュメント

エッジ・ポリシーのヒューマン・インタラクション・チャレンジの有効化および編集

エッジ・ポリシーのヒューマン・インタラクション・チャレンジを有効化および編集する方法について説明します。

    1. ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「Web Application Firewall」で、「エッジ・ポリシー・リソース」を選択します。
      「ポリシー」リストが開きます。すべてのエッジ・ポリシーが表にリストされます。
    2. リストからコンパートメントを選択します。
      そのコンパートメント内のすべてのエッジ・ポリシーが表にリストされます。
    3. (オプション)次のフィルタの1つ以上を適用して、表示されるエッジ・ポリシーを制限します:
      • 都道府県
      • 名前
      • ポリシー・タイプ: エッジ・ポリシーを選択します。
    4. JavaScriptチャレンジを編集および有効化するエッジ・ポリシーの名前を選択します。 
      エッジ・ポリシーの詳細ページが開きます。
    5. 「WAFポリシー」「Bot Management」を選択します。
      「Bot Management」リストが開きます。
    6. 「ヒューマン・インタラクション・チャレンジ」タブを選択します。
    7. 「ヒューマン・インタラクション・ チャレンジの編集」を選択します。
      「ヒューマン・インタラクション・チャレンジの編集」パネルが開きます。
    8. 「ヒューマン・インタラクション・チャレンジの有効化」ボックスをチェックします。
    9. 次の情報を入力します:
      • ヒューマン・インタラクション・チャレンジ・アクションのセクション: 次のいずれかのオプションを選択してください:
        • 検出のみ: リクエストが一致するたびにアラートを生成する場合は、このオプションを選択します。

          次の情報を入力します:

          • 失敗したリクエストのヘッダーの設定: チャレンジに失敗したリクエストにHTTPヘッダーを追加する場合にチェックします。

            「追加ヘッダー」で、対応するボックスにヘッダー名(HTTPリクエスト・ヘッダーに表示される名前)およびヘッダー値(ヘッダーによってリクエストされるデータ)を入力します。

        • ブロック: レスポンス・コード、エラー・ページまたはCAPTCHAを返すことによりリクエストをブロックする場合は、このオプションを選択します。

          次の情報を入力します:

          • 条件の有効化: 条件を有効にする場合にチェックします。JavaScriptチャレンジは、リストされているすべての条件に一致するリクエストにのみ適用されます。リストから条件および対応するアクションを選択します。「+別の条件」を選択すると、条件とアクション・ペアを入力できる別の条件行が表示されます。「X」を選択して、関連する条件行を削除します。

            条件およびルールの詳細は、「エッジ・ポリシーのアクセス制御」を参照してください。

          • ブロック・アクション: 一致するリクエストがブロックされたときに実行される次のいずれかのアクションを選択します。
            • レスポンス・コードの設定:

              次の情報を入力します:

              • ブロック・レスポンス・コード: ブロックされたリクエストに対して返されるステータス・コードを選択します。
            • エラー・ページを表示:

              次を完了します:

              • ブロック・レスポンス・コード: ブロックされたリクエストに対して返されるステータス・コードを選択します。
              • ブロック・エラー・ページ・メッセージ:: エラーまたはエラー・コードを定義するメッセージを入力します。
              • ブロック・エラー・ページの説明: 原因および詳細な手順を含む、エラーの詳細を入力します。
              • ブロック・エラー・ページ・コード: エラーとともに表示されるエラー・コードを入力します。
            • CAPTCHAの表示:

              次の情報を入力します:

              • CAPTCHAタイトル: CAPTCHAページ・タイトルのテキストを入力します。
              • CAPTCHAヘッダー: CAPTCHAイメージの前に表示されるテキストを入力します(「ロボットではありません」など)。
              • CAPTCHAフッター・テキスト: CAPTCHA入力ボックスの後で送信ボタンの前に表示されるテキストを入力します。
              • CAPTCHA送信ボタン : 「送信」ボタンのテキストを入力します(たとえば、「はい、私は人間です」)。
              • CAPTCHAのプレビュー: ユーザーに表示するようにCAPTCHAを表示する場合に選択します。「CAPTCHAの編集」を選択して戻ります。
    10. 次を完了します:
      • アクションしきい値(リクエスト数): アクションが発生するまでに失敗するリクエストの数を指定します。ページのロード中にブラウザから非同期リクエストが生じるため、しきい値としてAjAXの基本的な利用するWebアプリケーションは10個、Ajaxを多用にするアプリは100個に設定することをお勧めします。
      • しきい値有効期間(秒): しきい値が期限切れになるまでの秒数を入力します。
      • アクション失効時間(秒):: 同じIPアドレスへのチャレンジの間隔(秒)を入力します。クライアントIPアドレスの変更のため、失効時間を、モバイル・ユーザーのアプリケーションには120秒、デスクトップ・ユーザーのみのアプリケーションには3,600秒に設定することをお薦めします。
      • インタラクションしきい値(インタラクション数): しきい値が期限切れになるまでのインタラクション数を入力します。
      • 記録期間(秒): ユーザーのイベントを記録する秒数を入力します。
      • 「NATサポートの有効化」ボックス。(オプション)有効にするにはチェックします。有効にすると、ユーザーはIPアドレスおよび一意のハッシュによっても識別されます。このチェックにより、共有IPアドレスを持つ訪問者はブロックされなくなります。負荷の高いアプリケーション(200以上のRPS)では、このNATサポートを無効にすることをお薦めします。

    変更を有効にするには、変更を公開します。「変更の公開」を参照してください。

  • エッジ・ポリシーのヒューマン・インタラクション・チャレンジを有効化および編集するには、oci waas human-interaction-challenge updateコマンドおよび必須パラメータを使用します:

    oci waas human-interaction-challenge update --is-enabled true --waas-policy-id waas_policy_ocid [OPTIONS]

    CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

  • ヒューマン・インタラクション・チャレンジを有効化および編集するには、UpdateHumanInteractionChallenge操作を使用します。