Documentación de Oracle Cloud Infrastructure

Gestión de listas de bots buenos permitidos para políticas de perímetro

Describe el uso y la gestión de la lista de permitidos de bots buenos para una política de perímetro.

Los bots buenos constituyen una lista de bots gestionados por proveedores conocidos, como Baidu o Google. Puede permitir el acceso de un bot bueno concreto o bloquearlo si no ofrece ningún beneficio. Los buenos bots permitidos de esta sección aparecen en la lista de permitidos.

Los bots incluidos en la lista de permitidos se marcan con una acción Omitir en los logs de política de perímetro. Puede activar la casilla de control Omitir del filtro Acción en Logs para buscar el tráfico permitido en estas reglas. Los eventos de bots buenos registrados se clasifican en un tipo de log de oportunidades potenciales de información sobre amenazas, sin embargo, no se trata de una amenaza si la acción elegida es Omitir.

La lista de bots buenos de este menú se gestiona y se actualiza continuamente. Se pueden agregar otros bots buenos como una nueva regla de control de acceso en Control de acceso.

Utilice uno de los siguientes métodos para gestionar la lista de permitidos de bots buenos para una política de perímetro.

    1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Web Application Firewall, haga clic en Políticas.

      También puede abrir la página Web Application Firewall y hacer clic en Políticas en Recursos.

      Aparece la página Políticas de WAF.

    2. Seleccione el Compartimento en la lista.

      Todas las políticas de WAF de ese compartimento se muestran en formato tabular.

    3. (Opcional) Aplique uno o más de los siguientes filtros para limitar las políticas de perímetro que se muestran:

      • Estado

      • Nombre

      • Tipo de política: seleccione Política de perímetro.

    4. Haga clic en el nombre de la política de perímetro para la que desea editar y activar la comprobación de JavaScript. 

      Aparece la página Detalles de la política de perímetro seleccionada.

    5. Haga clic en Gestión de bots en Política de WAF.

      Aparece la lista Gestión de bots.

    6. Seleccione el separador Lista de bots buenos permitidos.

      El separador Lista de bots buenos permitidos muestra los bots gestionados por proveedores conocidos que puede agregar a una lista blanca. La activación de un bot bueno le permite omitir todas las comprobaciones.

    7. Seleccione los bots que desee designar como buenos. También puede utilizar los botones Desactivar todo o Activar todo.

  • Utilice el comando oci waas good-bot update y los parámetros necesarios para utilizar y gestionar la lista de permitidos de bots buenos para una política de perímetro:

    oci waas good-bot update --good-bots good-bots --waas-policy-id waas_policy_ocid [OPTIONS]

    El valor good-bots es un tipo complejo cuyo valor debe ser JSON válido. El valor se puede proporcionar como una cadena en la línea de comandos o se puede transferir como un archivo con la sintaxis file://path/to/file.

    Para obtener una lista completa de los indicadores y las opciones variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

  • Utilice la operación UpdateGoodBots para gestionar la lista blanca de bots buenos.