エッジ・ポリシーのJavaScriptチャレンジの有効化および編集

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「Web Application Firewall」で、「ポリシー」をクリックします。

     または、「Webアプリケーション・ファイアウォール」ページを開き、「リソース」の下の「ポリシー」をクリックします。

     「WAFポリシー」ページが表示されます。

  2. リストからコンパートメントを選択します。

     そのコンパートメント内のすべてのWAFポリシーが表形式でリストされます。

  3. (オプション)次のフィルタの1つ以上を適用して、表示されるエッジ・ポリシーを制限します:

     • 都道府県

     • 名前

     • ポリシー・タイプ: エッジ・ポリシーを選択します。

  4. JavaScriptチャレンジを編集および有効化するエッジ・ポリシーの名前をクリックします。

     選択したエッジ・ポリシーの詳細ページが表示されます。

  5. 「WAFポリシー」の下の「ボット管理」をクリックします。

     「ボット管理」リストが表示されます。

  6. 「JavaScriptチャレンジ」タブを選択します。
  7. 「JavaScriptチャレンジの編集」をクリックします。

     「JavaScriptチャレンジの編集」ダイアログ・ボックスが表示されます。

  8. 「JavaScriptチャレンジの有効化」ボックスをチェックします。
  9. 次を完了します:

     • 「JavaScriptチャレンジ・アクション」セクション: 次のいずれかのオプションを選択します:

       • 検出のみ: リクエストが一致するたびにアラートを生成する場合は、このオプションを選択します。

         次を完了します:

         • 条件の有効化: 条件を有効にする場合にチェックします。JavaScriptチャレンジは、リストされているすべての条件に一致するリクエストにのみ適用されます。

           リストから条件および対応するアクションを選択します。「+ 別の条件」をクリックし、条件とアクションのペアを入力できる別の条件行を表示します。「X」をクリックして、関連する条件行を削除します。

           条件およびルールの詳細は、「エッジ・ポリシーのアクセス制御」を参照してください。

         • 失敗したリクエストのヘッダーの設定: チャレンジに失敗したリクエストにHTTPヘッダーを追加する場合にチェックします。

           「追加ヘッダー」で、対応するボックスにヘッダー名(HTTPリクエスト・ヘッダーに表示される名前)およびヘッダー値(ヘッダーによってリクエストされるデータ)を入力します。

       • ブロック: レスポンス・コード、エラー・ページまたはCAPTCHAを返すことによりリクエストをブロックする場合は、このオプションを選択します。

         次を完了します:

         • 条件の有効化: 条件を有効にする場合にチェックします。JavaScriptチャレンジは、リストされているすべての条件に一致するリクエストにのみ適用されます。リストから条件および対応するアクションを選択します。「+ 別の条件」をクリックし、条件とアクションのペアを入力できる別の条件行を表示します。「X」をクリックして、関連する条件行を削除します。

           条件およびルールの詳細は、「エッジ・ポリシーのアクセス制御」を参照してください。

         • ブロック・アクション: 一致するリクエストがブロックされたときに実行される次のいずれかのアクションを選択します。

           • レスポンス・コードの設定:

             次を完了します:

             • ブロック・レスポンス・コード: ブロックされたリクエストに対して返されるステータス・コードを選択します。

           • エラー・ページを表示:

             次を完了します:

             • ブロック・レスポンス・コード: ブロックされたリクエストに対して返されるステータス・コードを選択します。

             • ブロック・エラー・ページ・メッセージ:: エラーまたはエラー・コードを定義するメッセージを入力します。

             • ブロック・エラー・ページの説明: 原因および詳細な手順を含む、エラーの詳細を入力します。

             • ブロック・エラー・ページ・コード: エラーとともに表示されるエラー・コードを入力します。

           • CAPTCHAの表示:

             次を完了します:

             • CAPTCHAタイトル: CAPTCHAページ・タイトルのテキストを入力します。

             • CAPTCHAヘッダー: CAPTCHAイメージの前に表示されるテキストを入力します(「ロボットではありません」など)。

             • CAPTCHAフッター・テキスト: CAPTCHA入力ボックスの後で送信ボタンの前に表示されるテキストを入力します。

             • CAPTCHA送信ボタン : 「送信」ボタンのテキストを入力します(たとえば、「はい、私は人間です」)。

             • CAPTCHAのプレビュー: ユーザーに表示されるようにCAPTCHAを表示する場合にクリックします。「CAPTCHAの編集」をクリックして戻ります。

     • アクションしきい値(リクエスト数): アクションが発生するまでに失敗するリクエストの数を指定します。ページのロード中にブラウザから非同期リクエストが発生するため、しきい値としてAjaxの基本的な利用のWebアプリケーションは10個、Ajaxを多用するアプリケーションは100個に設定することをお薦めします。

     • アクション失効時間(秒): 同じIPアドレスへのチャレンジの間隔(秒)を入力します。クライアントIPアドレスの変更のため、失効時間を、モバイル・ユーザーのアプリケーションには120秒、デスクトップ・ユーザーのみのアプリケーションには3,600秒に設定することをお薦めします。

     • 「リダイレクトのフォロー」ボックス: (オプション)有効にするにはチェックします。有効にすると、オリジンからのリダイレクト・レスポンスもチャレンジされます。

     • 「NATサポートの有効化」ボックス。(オプション)有効にするにはチェックします。有効にすると、ユーザーはIPアドレスおよび一意のハッシュによっても識別されます。このチェックにより、共有IPアドレスを持つ訪問者はブロックされなくなります。負荷の高いアプリケーション(200以上のRPS)では、このNATサポートを無効にすることをお薦めします。

  10. 「変更を保存」をクリックします。

  変更を有効にするには、変更を公開します。「変更の公開」を参照してください。

• エッジ・ポリシーのJavaScriptチャレンジを有効化および編集するには、oci waas js-challenge updateコマンドおよび必須パラメータを使用します:

  oci waas js-challenge update --is-enabled true --waas-policy-id waas_policy_ocid
   [OPTIONS]

  CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

• JavaScriptチャレンジを有効化および編集するには、UpdateJsChallenge操作を使用します。