Crea regole di policy firewall reCAPTCHA

Questo documento mostra come creare regole dei criteri firewall reCAPTCHA.

Prima di iniziare

• Comprendi i componenti dei criteri firewall reCAPTCHA e i relativi attributi.

Devi creare un criterio firewall che specifichi le regole per ogni pagina che vuoi proteggere sul tuo sito web. Puoi creare criteri firewall con una o più funzionalità di reCAPTCHA per WAF.

Nella policy firewall reCAPTCHA, aggiungi le regole nell'ordine di priorità previsto. La prima regola ha l'ordine più alto. Puoi anche riordinare la priorità utilizzando ReorderFirewallPoliciesRequest. Per una richiesta in entrata, quando una condizione dei criteri corrisponde al percorso specificato, il tuo fornitore di servizi WAF implementa l'azione definita e le regole successive non vengono valutate.

1. In base alle funzionalità che hai scelto, procedi nel seguente modo:
   • Identifica il percorso che vuoi proteggere.
   • Identifica le condizioni per consentire, reindirizzare o bloccare l'accesso.
   • Assegna una priorità alle regole.
2. Comprendere i componenti dei criteri firewall e i relativi attributi.

3. In the Google Cloud console, activate Cloud Shell.

   Activate Cloud Shell

   At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

4. Per eseguire l'override di gcloud CLI per accedere alla versione di anteprima pubblica dell'API reCAPTCHA, esegui questo comando:

       gcloud config set api_endpoint_overrides/recaptchaenterprise https://public-preview-recaptchaenterprise.googleapis.com/
       

5. Per creare criteri firewall reCAPTCHA, utilizza il comando gcloud recaptcha firewall-policies create:

   Nella policy firewall reCAPTCHA, aggiungi le regole nell'ordine di priorità previsto. Devi prima aggiungere una regola con la priorità più alta. Per una richiesta in entrata, quando una condizione dei criteri corrisponde al percorso specificato, il tuo fornitore di servizi WAF implementa l'azione definita e le regole successive non vengono valutate. La regola predefinita è quella di consentire l'accesso.

      gcloud recaptcha firewall-policies create \
         --actions=ACTION \
         --condition=CONDITION \
         --description=DESCRIPTION \
         --path=PATH
     

   Fornisci i seguenti valori:

   • ACTION: le azioni che il tuo fornitore di servizi WAF deve intraprendere per la richiesta in entrata. Può contenere al massimo un'azione terminale, ovvero un'azione che forza una risposta. Specifica una delle seguenti azioni:
     • allow: consente l'accesso alla pagina richiesta. Questa azione è definitiva.
     • block: nega l'accesso alla pagina richiesta. Questa azione è definitiva.
     • redirect: reindirizza la richiesta utente in entrata alla pagina della verifica reCAPTCHA. Questa azione è definitiva.
     • substitute: mostra una pagina diversa da quella richiesta a una richiesta fraudolenta dell'utente. Questa azione è definitiva.
     • set_header: imposta un'intestazione personalizzata e consente alla richiesta utente in entrata di continuare fino al backend. Il backend può quindi attivare una protezione personalizzata. Si tratta di un'azione non terminale.
   • CONDITION: un'espressione condizionale CEL (Common Expression Language) che specifica se la policy del firewall reCAPTCHA si applica a una richiesta utente in entrata. Se questa condizione restituisce il valore true e il percorso richiesto corrisponde al pattern del percorso, le azioni associate vengono eseguite dal fornitore di servizi WAF. La stringa della condizione viene controllata per verificare la correttezza della sintassi CEL al momento della creazione. Per saperne di più sulla definizione del linguaggio, consulta la definizione del linguaggio CEL.
   • DESCRIPTION: una descrizione di ciò che la norma del firewall reCAPTCHA mira a ottenere. La descrizione non deve contenere più di 256 caratteri UTF-8.
   • PATH: il percorso a cui si applica il criterio firewall reCAPTCHA. Deve essere specificato come pattern glob. Per ulteriori informazioni su glob, consulta la pagina del manuale.

   Dopo l'esecuzione riuscita del comando, viene visualizzato un output simile al seguente:

        Created [100].
      

   L'esempio seguente crea un criterio firewall reCAPTCHA per bloccare il targeting del traffico per /example/page.html quando il punteggio è inferiore a 0,1.

      gcloud recaptcha firewall-policies create \
        --description="example policy" \
        --path="/example/page.html" \
        --condition="recaptcha.score < 0.1" \
        --actions="block"
      

Passaggi successivi

• Gestisci i criteri firewall.