Racing To The Cloud: LAB-Cibersecurity & Ciber Resilience - Disaster Recovery

Racing to the Cloud
LAB- Cibersecurity & Ciber resilience-

Disaster recovery
Jorge Mosquera
Lucia Diaz
Recomendaciones para el LAB:
➢ Leer paso a paso.
➢ No saltarse ninguno de los pasos, ya que todos
son obligatorios.
➢ Esperar aprox de 1 a 2 min mientras se crean los
servicios.
➢ Cualquier duda, a PITS!
Circuito del Lab
Agenda
Crear OCI WAF Policy
Configurar Política de protección XSS Cross Site Scripting
Configurar Política de Rate limiting para DDoS
3 Copyright © 2023, Oracle and/or its affiliates

Contexto Circuito
OCI WAF
Es un servicio de seguridad en la nube que ayuda a proteger las
aplicaciones web contra tráfico de Internet malicioso y no deseado.
Emplea un enfoque de múltiples capas para ayudar a proteger los
ataques DDOS (distributed denial-of-service), XXS cross site
scripting, SQL Injection y otras vulnerabilidades definidas por
OWASP.
Este laboratorio le permitirá crear una política de aplicación web para

limitar la concurrencia y definir reglas de protección.

Crear OCI WAF Policy
Circuito del LAB

Alerta!
• Para iniciar este laboratorio debemos completar los laboratorios anteriores.
• Es importante validar que este creado el Load Balancer para configurar el WAF, para hacer esta validación
seguiremos los siguientes pasos:
Paso 1: Damos click en menú principal luego en Networking y después en Load balancer.
Paso 2: Verificamos que ambos balanceadores se encuentren en estado Activo, vamos a copiar el
Name del balanceador comparando la IP Pública con la que accedimos a la aplicación en el Circuito
anterior y pegarla en un notepad, ya que este es el que utilizaremos en el ejercicio.

Crear Web Application Firewall (WAF)
Paso 2
Paso 1: Click en Identity & Security

Paso 2:
Click WAF

Crear Web Application Firewall (WAF)
4.
3.
Paso 3: Confirmamos que se encuentre seleccionado el Paso 4: Vamos a crear las políticas del WAF, click en
compartment RACING. Create WAF policy.

Crear política del WAF
5.
Paso 5: Asignar el nombre RACING al WAF Policy.
6. Paso 6: Confirmamos que se encuentre seleccionado

el compartment RACING.
Paso 7: Click en Next 4 veces.
7.

Paso 8: Seleccionamos el Nombre del Load

Balancer pegado en el Notepad de acuerdo a
la Alerta dada al inicio del circuito, es diferente
para cada escudería.
8. Paso 9: Click en Next.
9.

10.
Paso 10: Click en Create WAF policy.

Configurar Política de Protección
XSS Cross-Site Scripting
Circuito del LAB

XSS Attack (Cross-Site Scripting)
El Cross Site Scripting o XSS es un tipo de

ciberataque por el cual se buscan vulnerabilidades
en una aplicación web para introducir un script
dañino y atacar su propio sistema, partiendo de un
contexto fiable para el usuario. Los scripts son
archivos de comandos o programas escritos
en lenguajes de programación −como JavaScript−
que se ejecutan en el navegador web.

Protección de regla XSS Attack
Paso 1: Click en Protections
Paso 2: Click en Manage request protection rules

Paso 4: Agregamos el nombre WAF-PR-XSS al protection rule.
Paso 5: En Action name, Click en Create new action
Paso 3: Click en Add request protection rule

Paso 11: Vamos hasta Protection capabilities y hacemos click en Choose

7. Paso 7: Agregamos el nombre WAF-ACTION- protection capabilities
XSS y en Type seleccionar Return HTTP
response.
8. Paso 8: En Response code seleccionar – 503
Service unavailable
Paso 9: En response page body digitar

Servicio no disponible, XSS Attack.
Paso 10: Add action
9.
10.
Paso 12: En Filter by tags, eliminamos el tag Recommended y escribimos
xss y damos Enter.
Paso 13: Seleccionamos todas
Protección de regla XSS Attack Paso 14: Click en Choose protection capabilities
Paso 15: Click en Add request protection rule
Paso 16: Click en Save change
12.
13.
16.
14.

Vamos a comprobar la regla XSS
Vamos al navegador y escribimos la IP Pública de nuestra aplicación y damos Enter

Vamos a comprobar la regla XSS
Vamos a adicionar la siguiente sentencia al final de la IP ?<p Nos debe salir el mensaje que le pusimos a la restricción de
style=“background:url(javascript:alert(1))"> y damos Enter nuestro WAF
Con esto terminaste de configurar la

primera regla, siguiente vuelta!

Configurar Política Rate limiting
para DDoS
Circuito del LAB

DDoS o Ataque de Denegación de Servicio
Este tipo de ataque aprovecha los límites de capacidad

específicos que se aplican a cualquier recurso de red, tal
como la infraestructura que habilita el sitio web de la
empresa. El ataque DDoS envía varias solicitudes al
recurso web atacado, con la intención de desbordar la
capacidad del sitio web para administrar varias solicitudes
y de evitar que este funcione correctamente.

Agregar Rate Limiting Rule sobre el WAF
El Rate limit nos ayuda a limitar la cantidad de solicitudes sobre la aplicación con la intención de proteger el servidor
web y las aplicaciones web contra ataque de denegación de servicio (DDoS).
Paso 1: Vamos al menú principal, seleccionamos Identity & Security.

Navegamos hasta Web Application Firewall y damos click en Policies.

Paso 3: Navegamos sobre la política y damos click sobre Rate

limiting
Paso 2: Damos click sobre la política que creamos

anteriormente RACING.

Paso 4: Click en Manage rate limiting
Paso 5: Click en Add rate limiting rule

Paso 6: Agregamos el nombre WAF-RL-DDoS Paso 8: Seguimos con la Rule action, damos click y elegimos Create
new action, se debe abrir una ventana como se ve en la imagen.
Paso 7: En Rate limiting configuration agregamos (Requests limit 3,
Period in seconds 5.

Paso 8: Agregamos el nombre WAF-ACTION-DDOS a la acción.

8.
Paso 9: En Type, elegimos – Return HTTP response y en Response code seleccionamos 503
Service unavailable
9.
Paso 10: En Response page body escribimos el mensaje que se va a generar Demasiados
requerimientos sobre el servicio
Paso 11: Click en Add action.
Paso 12: Click en Add rate limiting rule.
Paso 13: Click en Save changes.
10.
11.
Vamos a comprobar la política Rate limiting
Vamos al navegador y escribimos la IP Pública de nuestra aplicación y damos Enter

Vamos a comprobar la política Rate limiting
Vamos a dar clic 3 veces en “Recargar esta pagina” Nos debe salir el mensaje que le pusimos a la restricción de nuestro WAF
Con esto terminaste de configurar la

segunda política, tu servicio es un poco más
seguro ahora!

Racing to the Cloud
Data Safe
Supervisión, auditoría, evaluación y protección
de datos confidenciales.
Daniel Fernando Reyes

Agenda
1. Cargar datos demo.
2. Registrar base de datos en Data safe
3. Hallar datos Sensibles
4. Enmascaramiento de datos.

Recomendaciones para el LAB:
1. Leer paso a paso
2. No saltarse ninguno de los pasos ya que todos

son importantes.
3. Esperar aprox de 1 a 2 min mientras se crean los

servicios. (Si se tarda mas de esta tiempo por
favor avisarnos)
4. Cualquier duda, preguntar!

Data Safe
Data Safe
Oracle Data Safe permite a las organizaciones
comprender la sensibilidad de los datos, evaluar
los riesgos de los datos, enmascarar los datos
confidenciales, implementar y supervisar los
controles de seguridad, evaluar la seguridad del
usuario y supervisar la actividad del usuario,
todo ello en una única consola unificada.
Estas funciones ayudan a administrar los

requisitos diarios de seguridad y conformidad
de Oracle Databases, tanto local como en la
nube.

Contexto LAB
OCI - Data Safe
Se va a registrar la base de datos Autónoma en el servicio de Oracle
Data Safe, el cual le permite encontrar datos sensibles, auditar,
enmascarar datos, entre otros.
Este laboratorio le permitirá encontrar datos sensibles en la base de

datos, crear una política de enmascaramiento y encontrar brechas
de seguridad en su base de datos.

Pre-requisitos para el LAB:
1. Compartment “RACING” previamente creado.
2. Base de datos Autónoma (ATP) aprovisionada.
3. Credenciales de administración.
4. Scripts 4_RC2_Qualy_Mexico_Data_Safe.sql y
4_RC2_Qualy_Mexico_Data_Safe.sql descargado
en la máquina local.
Preparándose para ejecutar sentencias SQL
Paso 2 – Clic en Autonomous Database
Paso 1 - Clic en Oracle Database

Paso 3 – Verificar que el Compartment RACING está seleccionado
Paso 4: Clic en el nombre de la base de datos Autónoma: RACING

Paso 5 - Clic en el botón Database actions.
Paso 6 - Clic en la opción SQL del menú desplegable.
Nota: Luego de hacer clic en la opción SQL se abrirá una ventana para autenticarse.

Preparándose para ejecutar sentencias SQL.
TIP: El título de la nueva del navegador cambiará de nombre a: SQL | Oracle Database Actions
Paso 7 - Digite ADMIN en el campo Username
Paso 8 - Digite la contraseña ABCabc12341** en el campo Password
Paso 9 - Clic en el botón Sign in
Paso 10 - Cierre todas las ventanas de ayuda y advertencias

Familiarícese con la interfaz de SQL.
A. En el panel Navigator en la
izquierda, puede seleccionar las
tablas de los esquemas en su base
de datos de destino.
A B
B. En Worksheet de la derecha, se
ejecutan comandos y scripts SQL.
C. En las pestañas Query Result y

Script Output en la parte inferior de
la página, revisa los resultados de
C
la consulta y los resultados
generados a partir de los scripts en
ejecución.

Prepárese para la ejecución de SQL
Paso 11 - Ingrese a la ruta X y descargue los scripts sql: 4_RC2_Qualy_Mexico_Data_Safe.sql y 4_RC2_Qualy_Data_Safe_sample_data_admin.sql
Paso 12 – Primero abra el script 4_RC2_Qualy_Data_Safe_sample_data_admin.sql en un editor de texto como bloc de notas o NotePad.
Paso 13 - Seleccione todas las líneas del script 4_RC2_Qualy_Data_Safe_sample_data_admin.sql, copie y luego pegue en el panel Worksheet de la
ventana del navegador SQL | Oracle Database Actions.
La última línea del script es como la siguiente: select null as “End of script” from dual;

Ejecute el script
Paso 14 - En la barra de herramientas de Worksheet ejecute el script con el botón Run Script
Importante: Espere que el script termine de ejecutar, fíjese que

en la parte inferior izquierda de la ventana del navegador se
observa el mensaje de ejecución y la rueda estará girando.

Pos ejecución del script
Paso 15 - Para garantizar que los datos de muestra se hayan cargado correctamente, al final de la salida del script, revise el
recuento de filas de cada tabla en el esquema HCM1. Los conteos deben ser los siguientes:
• COUNTRIES - 25 rows
• DEPARTMENTS - 27 rows
• EMPLOYEES - 107 rows
• EMP_EXTENDED - 107 rows
• JOBS - 19 rows
• JOB_HISTORY - 10 rows
• LOCATIONS - 23 rows
• REGIONS - 4 rows
• SUPPLEMENTAL_DATA - 149 rows
NOTA: Si sus resultados son diferentes a los especificados anteriormente, vuelva a ejecutar el script:
RC2_Data_Safe_sample_data_admin.sql .
Paso 16 - Recargue la página SQL | Oracle Database Actions en el navegador, si se le solicita, haga clic en Salir de la página.

Haga caso omiso si observa

algunos mensajes de error en la
pestaña Script Output . Estos En las pestaña Query Result y Script Output en la
son los esperados la primera vez parte inferior de la página, se observa el resultado
que ejecuta el script. de ejecución.
El script finaliza con el mensaje:

END OF SCRIPT.

Paso 17 - En el panel Navigator verifique que el esquema HCM1 aparezca en la lista desplegable.
Deje abierta la ventana SQL | Oracle Database Actions en el navegador porque más adelante volverá a usarla. Sí la sesión se
expira, puede volver a iniciar sesión desde la base de datos Autónoma RACING en el botón Database actions.

Prepárese para la ejecución de script SQL.
Paso 17a - En el panel Navigator en la izquierda, seleccione el

esquema WKSP_RACING
Observe que luego de seleccionar el

esquema WKSP_RACING aparece en la
parte inferior la tabla
TRANSCRIBE_AUDIO.

Prepárese para la ejecución de SQL
Paso 17b - Ahora abra el script 4_RC2_Qualy_Mexico_Data_Safe.sql en un editor de texto como bloc de notas o NotePad.
Paso 17c - Seleccione todas las líneas del script 4_RC2_Qualy_Mexico_Data_Safe.sql, copie y luego pegue en el panel Worksheet de la ventana
del navegador SQL | Oracle Database Actions.
La última línea del script es como la siguiente: --Fin del script 4_RC2_Qualy_Mexico_Data_Safe.sql--;

Ejecute el script
Paso 17d - En la barra de herramientas de Worksheet ejecute el script con el botón Run Script
Importante: Espere que el script termine de ejecutar, fíjese que en la

parte inferior izquierda de la ventana del navegador se observa el
mensaje de ejecución y la rueda estará girando.

En las pestaña Query Result y Script Output en la parte inferior de la

página, se observa el resultado de ejecución.
El script finaliza con el mensaje:

39 rows selected.

Registre la base de datos Autónoma en Oracle Data Safe
Paso 18 - En el menú hamburguesa seleccione Oracle Database y luego haga clic en Data Safe - Database Security

En la sección Overview. Sí aparece el cuadro de diálogo Welcome to Data Safe, haga clic en Stop tour.
Paso 19 – En la opción Autonomous databases, haga clic en el

botón Start wizard.
18

Asegúrese que en el campo 3, está seleccionado el Compartment RACING.
Paso 20 - En la lista desplegable del campo 1 Select database… escoja la base de datos Autónoma RACING. Luego de seleccionar la
base de datos en el campo 1, el campo 2 completará la información automáticamente.
1
2
3
Paso 21 - En el campo 4, en la descripción coloque lo siguiente:

ATP database Racing to the cloud Workshop. Haga clic en Next

Paso 22 - En la página Review and Submit, revise la información. Para realizar un cambio, puede regresar a la página Seleccionar base
de datos. Luego haga clic en el botón Register

Paso 23 - Espere a que el estado de la base de datos de destino cambie a ACTIVO, lo que significa que su base de datos de destino está
completamente registrada. A continuación, revise la información y las opciones proporcionadas en la página.

El proceso de registro ha terminado! Ahora vamos al Security Center.
Paso 24 – En la parte superior de la página, en la migaja de pan, haga clic en Data Safe.

Explorando el Security center
Paso 25 - En el menú lateral izquierdo, debajo de Security center, haga clic en Dashboard, revise el tablero y todos los gráficos
desplazándose hacia abajo.
TIP: Asegúrese de que el Compartment RACING

esté seleccionado.
En la lista desplegable Target databases,

seleccione la base de datos RACING para que los
datos del panel pertenezcan únicamente a su base
de datos de destino.

Explorando el Security center
• En Security Center, puede acceder a todas las

funciones de Oracle Data Safe, incluido el panel,
evaluación de seguridad, evaluación de usuarios,
descubrimiento de datos, enmascaramiento de datos,
auditoría de actividades y alertas.
• Cuando registra una base de datos de destino, Oracle

Data Safe crea automáticamente una evaluación de
seguridad y una evaluación de usuario para usted. Es
por eso que los gráficos de Evaluación de seguridad,
Evaluación de usuarios, Uso de funciones y Resumen
de operaciones en el panel ya tienen datos.
• Durante el registro, Oracle Data Safe también descubre

pistas de auditoría en su base de datos de destino. Es
por eso que el gráfico de Seguimientos de auditoría en
el panel muestra un seguimiento de auditoría con el
estado En transición para su base de datos autónoma.
Posteriormente, inicia esta pista de auditoría para
recopilar datos de auditoría en Oracle Data Safe.

Descubriendo datos sensibles
Paso 26 - En la parte superior de la página, en la migaja de pan, haga clic en Data Safe.

Paso 27 - En el menú lateral izquierdo, debajo de Security center, haga clic en Data discovery.
Importante: Asegúrese de que el

Compartment RACING esté Paso 28 – Haga clic en el botón Discover sensitive
seleccionado. data.

Asegúrese que en el campo 2, está seleccionado el Compartment RACING.
Paso 29 - Complete los campos a continuación. Cuando finalice, haga clic en el botón Next
Información para los campos:
1. SDM R2C
1 3. Sensitive Data Model R2C
2

Paso 30 - En la sección Select Schemas deje seleccionado Select specific schemas only. En el campo de búsqueda digite WKSP y
haga clic en el botón Search. En la lista de esquemas, seleccione el esquema WKSP_RACING. Para continuar haga clic en Next.

Paso 31 - En la página Select Sensitive Types haga clic en el botón Expand All, en la parte inferior habilite el check box All. Luego haga
clic en el botón Next.
Nota: Si se desplaza hacia abajo en la página, puede

revisar los tipos confidenciales posibles. Tenga en
cuenta que puede seleccionar tipos confidenciales
individuales, categorías confidenciales.
Para este ejercicio seleccionaremos todos.

Paso 32 - En la página Select Discovery Options, habilite el check box Collect, display and store sample data. Luego haga clic en el
botón Create sensitive data model.

Espere que el modelo de descubrimiento de datos sensibles finalice.

El descubrimiento de datos sensibles ha terminado!
Paso 30 – Mueva el cursor del mouse por el

gráfico Sensitive values summary chart para que
observe los hallazgos encontrados.

Paso 33 – Desplácese hacia abajo en la página, y puede observar ejemplos de los datos sensibles que ha encontrado el modelo de
descubrimiento de datos sensibles.

Enmascare datos
Paso 34 - Regrese a la página SQL | Oracle Database Actions. Si la sesión expiró, inicie sesión nuevamente con el usuario ADMIN, borre
el contenido en de la sección Worksheet.
35
Paso 35 - Ejecute la siguiente sentencia:
EXECUTE DS_TARGET_UTIL.GRANT_ROLE('DS$DATA_MASKING_ROLE');
Para ejecutar la sentencia, haga clic en el botón Run statement

Enmascare datos
Paso 36 - Verifique que luego de la ejecución, en el panel Script Output arroje la siguiente salida.
A partir de ahora, puede enmascarar datos en la base de datos RACING.
Paso 37 – Borre el contenido de la sección Worksheet

Enmascare datos
En la sección descubriendo data sensible, se observó que la tabla HCM1.EMPLOYESS contenía datos sensibles. Su mission ahora es
proteger esos datos sensibles de accesos no autorizados.
Paso 38 - En el panel Navigator Paso 39 - En el listado de tablas seleccione la tabla TRANSCRIBE_AUDIO y

seleccione el esquema arrástrela hacia la derecha al espacio Worksheet.
WKSP_RACING de la lista
desplegable.

Enmascare datos
Observe que se ha construido un la instrucción select en el espacio Worksheet .
Paso 40 - En la ventana emergente,
escoja la opción Select de la lista de Paso 41 - Ejecute el Query haciendo clic en el botón Run Script.
opciones. Luego haga clic en el botón
Apply.
Observe que en los resultados del query se pueden ver datos

sensibles como lo son:
EMPLOYEE_ID, FIRST_NAME, LAST_NAME

EMAIL
Por tanto si se hacen copias entre ambientes, deben ser

enmascarados para evitar fugas de información.

Enmascare datos
Paso 42 - Vaya a Oracle Database > Data Safe - Database Security.
Paso 44 - En el costado lateral izquierdo en el submenú

Paso 43 - En el costado lateral izquierdo en Related resources, haga clic en Masking policies.
el submenú Security center, haga clic en
Data masking.

Enmascare datos.
Paso 45 - Haga clic en el
botón Create masking policy
Paso 46 - Complete
la información y
luego haga clic en el 1 Información para los campos:
botón Create
masking policy 2
1. Mask SDM R2C
2. Seleccione el compartment RACING
3 3. Política enmascaramiento para SDM R2C.
4. SDM R2C.

Enmascare datos.
Importante: Va a visualizar una ventana en la parte superior

derecha que le indica que no cierre la página hasta que no finalice
la creación de la política, es importante que espere, observará un
mensaje como este:
Important! Please do not close the panel. It closes automatically after all
operations are completed. If you close the panel before the operations
are finished, the operation to add columns to the masking policy is not
initiated.

Enmascare datos. Cuando finalice, la política aparecerá
cómo activa.
En esta sección se observa en la tabla el formato de

enmascaramiento.

Enmascare datos.
Paso 48 - Seleccione la base de datos RACING. Haga clic en
Paso 47 - Haga clic en el botón Mask target. El panel Mask
el botón Mask data.
Sensitive Data se mostrará.

Enmascare datos.
Espere a que finalice el enmascaramiento.

Enmascare datos.
Espere a que finalice el enmascaramiento y finalice en estado SUCCEEDED
Paso 49 - Haga clic en el enlace View details.

Enmascare datos.
Revise el informe:
• En la página de detalles del informe de

enmascaramiento, puede observar el nombre de la
base de datos de destino, el nombre de la política de
enmascaramiento así como el número de
esquemas, tablas, columnas y valores
confidenciales enmascarados.
• También hay un gráfico circular que muestra los

porcentajes de valores enmascarados para cada
tipo sensible. Puede desplazar el puntero del mouse
en un sector circular para profundizar en el gráfico.

Valide el enmascaramiento datos.
Paso 50 - Retorne a la ventana del navegador SQL | Oracle Database Actions. Si su sesión expiró, inicie sesión nuevamente a
través del menú Oracle Database > Autonomous Database base de datos RACING, Database actions > SQL

Paso 51 - Retorne a la ventana del navegador SQL | Oracle Database Actions. Si su sesión expiró, inicie sesión nuevamente a
través del menú Oracle Database > Autonomous Database base de datos RACING, Database actions > SQL
Ejecute la consulta select toda la tabla WKSP_RACING.TRANSCRIBE_AUDIO;
ANTES
DESPUÉS
Observe que ahora los datos

están enmascarados.
ANTES
DESPUÉS
Observe que ahora los datos

están enmascarados.

Ha finalizado!

El laboratorio
está terminado 5a0238c2-4ff7-40ae-
b084-2432ab4d87bf

Racing To The Cloud: LAB-Cibersecurity & Ciber Resilience - Disaster Recovery

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Racing To The Cloud: LAB-Cibersecurity & Ciber Resilience - Disaster Recovery

Cargado por

Copyright:

Formatos disponibles

Racing to the Cloud

LAB- Cibersecurity & Ciber resilience-

Configurar Política de protección XSS Cross Site Scripting

Configurar Política de Rate limiting para DDoS

3 Copyright © 2023, Oracle and/or its affiliates

Este laboratorio le permitirá crear una política de aplicación web para

4 Copyright © 2023, Oracle and/or its affiliates

5 Copyright © 2023, Oracle and/or its affiliates

6 Copyright © 2023, Oracle and/or its affiliates

Paso 1: Click en Identity & Security

7 Copyright © 2023, Oracle and/or its affiliates

8 Copyright © 2023, Oracle and/or its affiliates

6. Paso 6: Confirmamos que se encuentre seleccionado

Paso 7: Click en Next 4 veces.

9 Copyright © 2023, Oracle and/or its affiliates

Paso 8: Seleccionamos el Nombre del Load

8. Paso 9: Click en Next.

10 Copyright © 2023, Oracle and/or its affiliates

Paso 10: Click en Create WAF policy.

11 Copyright © 2023, Oracle and/or its affiliates

Circuito del LAB

12 Copyright © 2023, Oracle and/or its affiliates

El Cross Site Scripting o XSS es un tipo de

13 Copyright © 2023, Oracle and/or its affiliates

14 Copyright © 2023, Oracle and/or its affiliates

Paso 3: Click en Add request protection rule

15 Copyright © 2023, Oracle and/or its affiliates

Paso 11: Vamos hasta Protection capabilities y hacemos click en Choose

Paso 9: En response page body digitar

Paso 10: Add action

17 Copyright © 2023, Oracle and/or its affiliates

18 Copyright © 2023, Oracle and/or its affiliates

Con esto terminaste de configurar la

19 Copyright © 2023, Oracle and/or its affiliates

20 Copyright © 2023, Oracle and/or its affiliates

Este tipo de ataque aprovecha los límites de capacidad

21 Copyright © 2023, Oracle and/or its affiliates

Paso 1: Vamos al menú principal, seleccionamos Identity & Security.

22 Copyright © 2023, Oracle and/or its affiliates

Paso 3: Navegamos sobre la política y damos click sobre Rate

Paso 2: Damos click sobre la política que creamos

23 Copyright © 2023, Oracle and/or its affiliates

Paso 4: Click en Manage rate limiting

Paso 5: Click en Add rate limiting rule

24 Copyright © 2023, Oracle and/or its affiliates

25 Copyright © 2023, Oracle and/or its affiliates

Paso 8: Agregamos el nombre WAF-ACTION-DDOS a la acción.

Paso 11: Click en Add action.

Paso 12: Click en Add rate limiting rule.

Paso 13: Click en Save changes.

27 Copyright © 2023, Oracle and/or its affiliates

Con esto terminaste de configurar la

28 Copyright © 2023, Oracle and/or its affiliates

Daniel Fernando Reyes

29 Copyright © 2023, Oracle and/or its affiliates

2. Registrar base de datos en Data safe

3. Hallar datos Sensibles

30 Copyright © 2023, Oracle and/or its affiliates

2. No saltarse ninguno de los pasos ya que todos

3. Esperar aprox de 1 a 2 min mientras se crean los

4. Cualquier duda, preguntar!

Estas funciones ayudan a administrar los

32 Copyright © 2023, Oracle and/or its affiliates