Documentación de Oracle Cloud Infrastructure

Gestión de listas de bots buenos permitidos para políticas de perímetro

Describe el uso y la gestión de la lista de permitidos de bots buenos para una política de perímetro.

Los bots buenos constituyen una lista de bots gestionados por proveedores conocidos, como Baidu o Google. Puede permitir el acceso de un bot bueno concreto o bloquearlo si no ofrece ningún beneficio. Los buenos bots permitidos de esta sección aparecen en la lista de permitidos.

Los bots incluidos en la lista de permitidos se marcan con una acción Omitir en los logs de política de perímetro. Puede activar la casilla de control Omitir del filtro Acción en Logs para buscar el tráfico permitido en estas reglas. Los eventos de bots buenos registrados se clasifican en un tipo de log de oportunidades potenciales de información sobre amenazas, sin embargo, no se trata de una amenaza si la acción elegida es Omitir.

La lista de bots buenos de este menú se gestiona y se actualiza continuamente. Se pueden agregar otros bots buenos como una nueva regla de control de acceso en Control de acceso.

Utilice uno de los siguientes métodos para gestionar la lista de permitidos de bots buenos para una política de perímetro.

    1. Abra el menú de navegación y seleccione Identidad y seguridad. En Firewall de aplicaciones web, seleccione Recursos de política de perímetro.
      Se abre la lista Políticas. Todas las políticas de perímetro se muestran en una tabla.
    2. Seleccione el Compartimento en la lista.
      Todas las políticas de perímetro de ese compartimento se muestran en una tabla.
    3. (Opcional) Aplique uno o más de los siguientes filtros para limitar las políticas de perímetro mostradas:
      • Estado
      • Nombre
      • Tipo de política: seleccione Política de perímetro.
    4. Seleccione el nombre de la política del perímetro para el que desea editar y activar la comprobación de JavaScript. 

      Aparece la página Detalles de la política de perímetro seleccionada.

    5. Seleccione Gestión de botes en Política de WAF.

      Aparece la lista Gestión de bots.

    6. Seleccione el separador Lista de bots buenos permitidos.

      El separador Lista de bots buenos permitidos muestra los bots gestionados por proveedores conocidos que puede agregar a una lista blanca. La activación de un bot bueno le permite omitir todas las comprobaciones.

    7. Seleccione los bots que desee designar como buenos. También puede utilizar los botones Desactivar todo o Activar todo.

  • Utilice el comando oci waas good-bot update y los parámetros necesarios para utilizar y gestionar la lista de permitidos de bots buenos para una política de perímetro:

    oci waas good-bot update --good-bots good-bots --waas-policy-id waas_policy_ocid [OPTIONS]

    El valor good-bots es un tipo complejo cuyo valor debe ser JSON válido. El valor se puede proporcionar como una cadena en la línea de comandos o se puede pasar como un archivo con la sintaxis file://path/to/file.

    Para obtener una lista completa de los indicadores y las opciones variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

  • Utilice la operación UpdateGoodBots para gestionar la lista blanca de bots buenos.