Oracle Cloud Infrastructure - Dokumentation

Verwaltung der Ausnahmeliste der vertrauenswürdigen Bots für Edge-Policys

Beschreibt die Verwendung und Verwaltung der Ausnahmeliste der vertrauenswürdigen Bots für eine Edge Policy.

Die Ausnahmeliste der vertrauenswürdigen Bots enthält von bekannten Providern wie Baidu oder Google verwaltete Bots. Sie können den Zugriff von einem bestimmten vertrauenswürdigen Bot zulassen oder den Bot blockieren, wenn er keinem Geschäftszweck dient. Die zulässigen vertrauenswürdigen Bots aus diesem Abschnitt befinden sich auf der Ausnahmeliste.

Bots auf der Ausnahmeliste werden mit einer Umgehungsaktion in den Edge-Policy-Logs geflaggt. Sie können in Logs im Filter Aktion das Kontrollkästchen Umgehen aktivieren, um nach dem von diesen Regeln zugelassenen Traffic zu suchen. Protokollierte Ereignisse vertrauenswürdiger Bots werden als Logtyp "Threat-Intelligence-Feeds" kategorisiert. Sie sind jedoch keine Bedrohung, wenn die durchgeführte Aktion eine Umgehung ist.

Die Liste der vertrauenswürdigen Bots in diesem Menü wird verwaltet und kontinuierlich aktualisiert. Weitere vertrauenswürdige Bots können in der Zugriffskontrolle als neue Zugriffskontrollregel hinzugefügt werden.

Mit einer der folgenden Methoden können Sie die Ausnahmeliste der vertrauenswürdigen Bots für eine Edge Policy verwalten.

    1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Web Application Firewall auf Policys.

      Öffnen Sie alternativ dazu die Seite "Web Application Firewall", und klicken Sie unter Ressourcen auf Policys.

      Die Seite "WAF-Policys" wird angezeigt.

    2. Wählen Sie in der Liste das Compartment aus.

      Alle WAF-Policys in diesem Compartment werden tabellarisch aufgelistet.

    3. (Optional) Wenden Sie einen oder mehrere der folgenden Filter an, um die angezeigten Edge Policys einzugrenzen:

      • Bundesland

      • Name

      • Policy-Typ: Wählen Sie Edge Policy aus.

    4. Klicken Sie auf den Namen der Edge Policy, für die Sie die JavaScript-Challenge bearbeiten und aktivieren möchten. 

      Die Seite "Details" der ausgewählten Edge Policy wird angezeigt.

    5. Klicken Sie unter WAF-Policy auf Botverwaltung.

      Die Liste "Botverwaltung" wird angezeigt.

    6. Wählen Sie die Registerkarte Ausnahmeliste der vertrauenswürdigen Bots aus.

      Auf der Registerkarte "Ausnahmeliste der vertrauenswürdigen Bots" werden die Bots aufgeführt, die von bekannten Providern verwaltet werden und die Sie einer Ausnahmeliste hinzufügen können. Wenn Sie einen vertrauenswürdigen Bot aktivieren, kann er alle Challenges umgehen.

    7. Aktivieren die Bots, die Sie als vertrauenswürdig kennzeichnen möchten. Sie können auch auf die Schaltfläche Alle deaktivieren oder Alle aktivieren klicken.

  • Verwenden Sie den Befehl oci waas good-bot update und die erforderlichen Parameter, um die Ausnahmeliste der vertrauenswürdigen Bots für eine Edge Policy zu verwenden und zu verwalten:

    oci waas good-bot update --good-bots good-bots --waas-policy-id waas_policy_ocid [OPTIONS]

    Der Wert good-bots ist ein komplexer Typ, dessen Wert ein gültiges JSON-Format aufweisen muss. Der Wert kann als Zeichenfolge in der Befehlszeile angegeben oder mit der Syntax file://path/to/file als Datei übergeben werden.

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

  • Verwenden Sie den Vorgang UpdateGoodBots, um die Ausnahmeliste der vertrauenswürdigen Bots zu verwalten.