Criar regras de políticas de firewall do reCAPTCHA

Neste documento, mostramos como criar regras de política de firewall do reCAPTCHA.

Antes de começar

• Entenda os componentes da política de firewall do reCAPTCHA e os atributos deles.

É necessário criar uma política de firewall que especifique regras para cada página que você quer proteger no seu site. É possível criar políticas de firewall com um ou mais recursos do reCAPTCHA para WAF.

Na política de firewall do reCAPTCHA, adicione regras na ordem de prioridade pretendida. A primeira regra tem a ordem mais alta. Também é possível reordenar a prioridade usando ReorderFirewallPoliciesRequest. Para uma solicitação recebida, quando uma condição de política corresponde ao caminho especificado, seu provedor de serviços de WAF implementa a ação definida e as regras subsequentes não são avaliadas.

1. Com base nos recursos escolhidos, faça o seguinte:
   • Identifique o caminho que você quer proteger.
   • Identifique as condições para permitir, redirecionar ou bloquear o acesso.
   • Priorize as regras.
2. Entenda os componentes da política de firewall e os atributos deles.

3. In the Google Cloud console, activate Cloud Shell.

   Activate Cloud Shell

   At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

4. Para substituir a CLI gcloud e acessar a versão de prévia pública da API reCAPTCHA, execute o seguinte comando:

       gcloud config set api_endpoint_overrides/recaptchaenterprise https://public-preview-recaptchaenterprise.googleapis.com/
       

5. Para criar políticas de firewall do reCAPTCHA, use o comando gcloud recaptcha firewall-policies create:

   Na política de firewall do reCAPTCHA, adicione regras na ordem da prioridade pretendida. Primeiro, adicione uma regra com a maior prioridade. Para uma solicitação de entrada, quando uma condição de política corresponde ao caminho especificado, seu provedor de serviços de WAF implementa a ação definida e as regras subsequentes não são avaliadas. A regra padrão é permitir o acesso.

      gcloud recaptcha firewall-policies create \
         --actions=ACTION \
         --condition=CONDITION \
         --description=DESCRIPTION \
         --path=PATH
     

   Forneça os valores a seguir:

   • ACTION: as ações que seu provedor de serviços de WAF precisa realizar para a solicitação recebida. Ela pode conter no máximo uma ação terminal, que é uma ação que força uma resposta. Especifique uma das seguintes ações:
     • allow: permite o acesso à página solicitada. Essa é uma ação terminal.
     • block: nega o acesso à página solicitada. Essa é uma ação terminal.
     • redirect: redireciona a solicitação do usuário recebida para a página de teste do reCAPTCHA. Essa é uma ação terminal.
     • substitute: serve uma página diferente da solicitada para uma solicitação fraudulenta do usuário. Essa é uma ação terminal.
     • set_header: define um cabeçalho personalizado e permite que a solicitação do usuário continue para o back-end. Em seguida, o back-end pode acionar uma proteção personalizada. Essa é uma ação não terminal.
   • CONDITION: uma expressão condicional CEL (Common Expression Language) que especifica se a política de firewall do reCAPTCHA se aplica a uma solicitação de usuário recebida. Se essa condição for avaliada como verdadeira e o caminho solicitado corresponder ao padrão de caminho, as ações associadas serão executadas pelo provedor de serviços de WAF. A string de condição é verificada quanto à correção da sintaxe CEL na criação. Para mais informações sobre a definição da linguagem, consulte Definição da linguagem CEL.
   • DESCRIPTION: uma descrição do objetivo da política de firewall do reCAPTCHA. A descrição precisa ter no máximo 256 caracteres UTF-8.
   • PATH: o caminho em que a política de firewall do reCAPTCHA é aplicada. Ele precisa ser especificado como um padrão glob. Para mais informações sobre glob, consulte a página do manual.

   Após a execução bem-sucedida do comando, uma saída semelhante à seguinte será exibida:

        Created [100].
      

   O exemplo a seguir cria uma política de firewall do reCAPTCHA para bloquear a segmentação de tráfego para /example/page.html quando a pontuação é menor que 0,1.

      gcloud recaptcha firewall-policies create \
        --description="example policy" \
        --path="/example/page.html" \
        --condition="recaptcha.score < 0.1" \
        --actions="block"
      

A seguir

• Gerenciar políticas de firewall.