Oracle Cloud Infrastructure - Dokumentation

Verwaltung der Ausnahmeliste der vertrauenswürdigen Bots für Edge-Policys

Beschreibt die Verwendung und Verwaltung der Ausnahmeliste der vertrauenswürdigen Bots für eine Edge Policy.

Die Ausnahmeliste der vertrauenswürdigen Bots enthält von bekannten Providern wie Baidu oder Google verwaltete Bots. Sie können den Zugriff von einem bestimmten vertrauenswürdigen Bot zulassen oder den Bot blockieren, wenn er keinem Geschäftszweck dient. Die zulässigen vertrauenswürdigen Bots aus diesem Abschnitt befinden sich auf der Ausnahmeliste.

Bots auf der Ausnahmeliste werden mit einer Umgehungsaktion in den Edge-Policy-Logs geflaggt. Sie können in Logs im Filter Aktion das Kontrollkästchen Umgehen aktivieren, um nach dem von diesen Regeln zugelassenen Traffic zu suchen. Protokollierte Ereignisse vertrauenswürdiger Bots werden als Logtyp "Threat-Intelligence-Feeds" kategorisiert. Sie sind jedoch keine Bedrohung, wenn die durchgeführte Aktion eine Umgehung ist.

Die Liste der vertrauenswürdigen Bots in diesem Menü wird verwaltet und kontinuierlich aktualisiert. Weitere vertrauenswürdige Bots können in der Zugriffskontrolle als neue Zugriffskontrollregel hinzugefügt werden.

Mit einer der folgenden Methoden können Sie die Ausnahmeliste der vertrauenswürdigen Bots für eine Edge Policy verwalten.

    1. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Web Application Firewall die Option Edge Policy-Ressourcen aus.
      Die Liste Policys wird geöffnet. Alle Edge Policys werden in einer Tabelle aufgeführt.
    2. Wählen Sie in der Liste das Compartment aus.
      Alle Edge Policys in diesem Compartment werden in einer Tabelle aufgeführt.
    3. (Optional) Wenden Sie einen oder mehrere der folgenden Filter an, um die angezeigten Edge Policys einzugrenzen:
      • Bundesland
      • Name
      • Policy-Typ: Wählen Sie Edge Policy aus.
    4. Wählen Sie den Namen der Edge Policy, für die Sie die Challenge JavaScript bearbeiten und aktivieren möchten. 

      Die Seite "Details" der ausgewählten Edge Policy wird angezeigt.

    5. Wählen Sie unter WAF-Policy die Option Botverwaltung aus.

      Die Liste "Botverwaltung" wird angezeigt.

    6. Wählen Sie die Registerkarte Ausnahmeliste der vertrauenswürdigen Bots aus.

      Auf der Registerkarte "Ausnahmeliste der vertrauenswürdigen Bots" werden die Bots aufgeführt, die von bekannten Providern verwaltet werden und die Sie einer Ausnahmeliste hinzufügen können. Wenn Sie einen vertrauenswürdigen Bot aktivieren, kann er alle Challenges umgehen.

    7. Aktivieren die Bots, die Sie als vertrauenswürdig kennzeichnen möchten. Sie können auch auf die Schaltfläche Alle deaktivieren oder Alle aktivieren klicken.

  • Verwenden Sie den Befehl oci waas good-bot update und die erforderlichen Parameter, um die Ausnahmeliste der vertrauenswürdigen Bots für eine Edge Policy zu verwenden und zu verwalten:

    oci waas good-bot update --good-bots good-bots --waas-policy-id waas_policy_ocid [OPTIONS]

    Der Wert good-bots ist ein komplexer Typ, dessen Wert ein gültiges JSON-Format aufweisen muss. Der Wert kann als Zeichenfolge in der Befehlszeile angegeben oder mit der Syntax file://path/to/file als Datei übergeben wird.

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

  • Verwenden Sie den Vorgang UpdateGoodBots, um die Ausnahmeliste der vertrauenswürdigen Bots zu verwalten.