Block：セキュリティ機能が軽減を適用し、軽減の種類がブロックの場合、[ブロック]ページがユーザへの応答として提供され、アプリケーションへのアクセスがブロックされます。
Captcha：セキュリティ機能が軽減を適用し、軽減の種類がCAPTCHAの場合、ユーザにはCAPTCHAページが表示されます。ユーザがCAPTCHAチャレンジを正常に解決すると、ユーザはアプリケーションへのアクセスを許可されます。それ以外の場合は、CAPTCHAチャレンジページが表示され続けるため、ユーザはアプリケーションにアクセスできません。

SQL Injection などの一部のセキュリティ機能は、 Block 軽減タイプのみをサポートし、 IP Protection などの他のセキュリティ機能は、BlockページまたはCAPTCHAページ軽減のいずれかを設定できます。

CAPTCHA軽減機能のカスタマイズ

CAPTCHAの解決期間はグループごとにカスタマイズできます。CAPTCHA解決期間は、ユーザがCAPTCHAを解決する際に、ユーザに関連付けられた許可を保持する期間を制御します。期間が終了しても、ユーザのIPフィルタリストにIPアドレスが登録されているなど、CAPTCHAチャレンジを取得するための条件が存在する場合は、CAPTCHAチャレンジが再度表示されます。

CAPTCHA解決の初期設定の時間は60分です。CAPTCHA解決期間を変更するには、グループ名の右側にある[ Policies ]ボタンを選択します。[ GENERAL MITIGATION SETTINGS]セクションで、[ EDIT GENERAL SETTINGS]ボタンを選択します。CAPTCHA期間の設定を必要な値に設定します。次に、 SAVE GENERAL SETTINGSを選択します。

スクリーンショット

ブロックページのカスタマイズ

Application Security には、組み込みの初期設定のブロックページがあります。ブロック画面はグループごとにカスタマイズできます。カスタマイズ可能なブロックページの属性は次のとおりです。

ヘッダ：初期設定値は「Your request has been blocked」です
メインページのテキスト：初期設定値は「We've detected unusual activity with your attempt to access the service」です。
背景色：初期設定値は16進数のカラーコード#FFFFFFです。
テキストの色：初期設定値は16進数のカラーコード#000000です。

ブロックページをカスタマイズするには、グループを選択し、グループ名の右側にある[ Policies ]ボタンをクリックします。[ GENERAL MITIGATION SETTINGS]セクションで、[ EDIT GENERAL SETTINGS]ボタンを選択します。ブロックページの値を変更します。次に、 SAVE GENERAL SETTINGSを選択します。

スクリーンショット

ポリシーを設定する

左側のペインのメニューで、をクリックします。

画面の左側には、セキュリティ機能の名前とそれぞれのオン/オフ電源ボタンが一覧表示されます。
電源ボタンを選択して、確認ダイアログボックスを表示します。確認すると、機能が無効になり、ダッシュボードで次のようにグレー表示になります。

画面の右側には、[ Mitigate ]ボタンと[ Report ]ボタン、および[ Configure Policy ]ボタンがあります。
[ Mitigate ] または [ Report ]を選択して、確認ダイアログボックスを開きます。確認後、機能の状態は予期したとおりに変更されます。