Membuat aturan kebijakan firewall reCAPTCHA

Dokumen ini menunjukkan cara membuat aturan kebijakan firewall reCAPTCHA.

Sebelum memulai

• Pahami komponen kebijakan firewall reCAPTCHA dan atributnya.

Anda harus membuat kebijakan firewall yang menentukan aturan untuk setiap halaman yang ingin Anda lindungi di situs Anda. Anda dapat membuat kebijakan firewall dengan satu atau beberapa fitur reCAPTCHA untuk WAF.

Dalam kebijakan firewall reCAPTCHA, tambahkan aturan sesuai urutan prioritas yang diinginkan. Aturan pertama memiliki urutan tertinggi. Anda juga dapat mengurutkan ulang prioritas menggunakan ReorderFirewallPoliciesRequest. Untuk permintaan masuk, jika kondisi kebijakan cocok untuk jalur yang ditentukan, penyedia layanan WAF Anda akan menerapkan tindakan yang ditentukan dan aturan berikutnya tidak dievaluasi.

1. Berdasarkan fitur yang Anda pilih, lakukan hal berikut:
   • Identifikasi jalur yang ingin Anda lindungi.
   • Identifikasi kondisi untuk mengizinkan, mengalihkan, atau memblokir akses.
   • Prioritaskan aturan.
2. Memahami komponen kebijakan firewall dan atributnya.

3. In the Google Cloud console, activate Cloud Shell.

   Activate Cloud Shell

   At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

4. Untuk mengganti gcloud CLI agar dapat mengakses reCAPTCHA API versi pratinjau publik, jalankan perintah berikut:

       gcloud config set api_endpoint_overrides/recaptchaenterprise https://public-preview-recaptchaenterprise.googleapis.com/
       

5. Untuk membuat kebijakan firewall reCAPTCHA, gunakan perintah gcloud recaptcha firewall-policies create:

   Dalam kebijakan firewall reCAPTCHA, tambahkan aturan sesuai urutan prioritas yang diinginkan. Anda harus menambahkan aturan dengan prioritas tertinggi terlebih dahulu. Untuk permintaan masuk, saat kondisi kebijakan cocok untuk jalur yang ditentukan, penyedia layanan WAF Anda menerapkan tindakan yang ditentukan dan aturan berikutnya tidak dievaluasi. Aturan defaultnya adalah mengizinkan akses.

      gcloud recaptcha firewall-policies create \
         --actions=ACTION \
         --condition=CONDITION \
         --description=DESCRIPTION \
         --path=PATH
     

   Berikan nilai berikut:

   • ACTION: Tindakan yang harus dilakukan penyedia layanan WAF Anda untuk permintaan masuk. Tindakan ini dapat berisi maksimal satu tindakan terminal, yaitu tindakan yang memaksakan respons. Tentukan salah satu tindakan berikut:
     • allow: memungkinkan akses ke halaman yang diminta. Ini adalah tindakan terminal.
     • block: menolak akses ke halaman yang diminta. Ini adalah tindakan terminal.
     • redirect: mengalihkan permintaan pengguna yang masuk ke halaman tantangan reCAPTCHA. Ini adalah tindakan terminal.
     • substitute: menyajikan halaman yang berbeda dari halaman yang diminta ke permintaan pengguna yang curang. Ini adalah tindakan terminal.
     • set_header: menetapkan header kustom dan memungkinkan permintaan pengguna yang masuk untuk terus ke backend. Backend kemudian dapat memicu perlindungan yang disesuaikan. Ini adalah tindakan non-terminal.
   • CONDITION: ekspresi kondisional CEL (Common Expression Language) yang menentukan apakah kebijakan firewall reCAPTCHA berlaku untuk permintaan pengguna yang masuk. Jika kondisi ini bernilai benar dan jalur yang diminta cocok dengan pola jalur, tindakan terkait akan dijalankan oleh penyedia layanan WAF. String kondisi diperiksa kebenaran sintaksis CEL-nya saat pembuatan. Untuk mengetahui informasi selengkapnya tentang definisi bahasa, Definisi bahasa CEL.
   • DESCRIPTION: deskripsi tentang tujuan kebijakan firewall reCAPTCHA. Deskripsi harus berisi maksimal 256 karakter UTF-8.
   • PATH: jalur yang menerapkan kebijakan firewall reCAPTCHA. Harus ditentukan sebagai pola glob. Untuk mengetahui informasi selengkapnya tentang glob, lihat halaman manual.

   Setelah perintah berhasil dieksekusi, output yang mirip dengan berikut akan ditampilkan:

        Created [100].
      

   Contoh berikut membuat kebijakan firewall reCAPTCHA untuk memblokir penargetan traffic untuk /example/page.html jika skornya kurang dari 0,1.

      gcloud recaptcha firewall-policies create \
        --description="example policy" \
        --path="/example/page.html" \
        --condition="recaptcha.score < 0.1" \
        --actions="block"
      

Langkah berikutnya

• Mengelola kebijakan firewall.