Documentation sur Oracle Cloud Infrastructure

Gestion de la liste des robots approuvés pour les politiques de périphérie de réseau

Cette section décrit l'utilisation et la gestion de la liste d'autorisation des robots approuvés pour une politique de périphérie de réseau.

Les robots approuvés fournissent la liste des robots gérés par des fournisseurs connus, tels que Baidu ou Google. Vous pouvez autoriser l'accès à partir d'un robot approuvé ou bloquer le robot s'il ne sert aucun objectif d'affaires. Les robots approuvés autorisés de cette section sont dans la liste d'autorisation.

Les robots de la liste d'autorisation sont marqués avec une action Ignorer dans les journaux de la politique de périphérie de réseau. Vous pouvez cocher la case Ignorer sous le filtre Actions dans les journaux pour rechercher le trafic autorisé à partir de ces règles. Les événements journalisés pour les robots approuvés sont catégorisés en tant que menaces potentielles mais ne constituent pas une menace lorsque l'action effectuée est Ignorer.

La liste des robots approuvés dans ce menu est gérée et mise à jour en continu. Il est possible d'ajouter d'autres robots approuvés avec une nouvelle règle de contrôle d'accès.

Utilisez l'une des méthodes suivantes pour gérer la liste d'autorisation des robots approuvés pour une politique de périphérie de réseau.

    1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Pare-feu d'application Web, cliquez sur Politiques.

      Vous pouvez également ouvrir la page Pare-feu d'application Web et cliquer sur Politiques sous Ressources.

      La page Politiques WAF s'affiche.

    2. Sélectionnez le compartiment dans la liste.

      Toutes les politiques WAF de ce compartiment sont présentés sous forme de tableau.

    3. (Facultatif) Appliquez un ou plusieurs des filtres suivants pour limiter les politiques de périphérie de réseau affichées :

      • État

      • Nom

      • Type de politique : Sélectionnez Politique de périphérie de réseau.

    4. Cliquez sur le nom de la politique de périphérie de réseau pour laquelle vous voulez modifier et activer l'identification JavaScript.

      La page Détails de la politique de périphérie de réseau sélectionnée s'affiche.

    5. Cliquez sur Gestion des robots sous Politique WAF.

      La liste Gestion des robots s'affiche.

    6. Sélectionnez l'onglet Liste d'autorisation des robots approuvés.

      L'onglet Liste d'autorisation des robots approuvés répertorie les robots gérés par des fournisseurs connus que vous pouvez ajouter à une liste d'autorisation. L'activation d'un robot approuvé lui permet d'ignorer toutes les identifications.

    7. Cochez chaque robot que vous voulez désigner comme robot approuvé. Vous pouvez également cocher les boutons Tout désactiver ou Tout activer.

  • Utilisez la commande oci waas good-bot update et les paramètres requis pour utiliser et gérer la liste d'autorisation des robots approuvés pour une politique de périphérie de réseau :

    oci waas good-bot update --good-bots good-bots --waas-policy-id waas_policy_ocid [OPTIONS]

    La valeur good-bots est un type complexe dont la valeur doit être dans un format JSON valide. La valeur peut être fournie sous forme de chaîne sur la ligne de commande ou transmise en tant que fichier en utilisant la syntaxe file://path/to/file.

    Pour une liste complète des indicateurs et options de variable des commandes de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

  • Utilisez l'opération UpdateGoodBots pour gérer votre liste d'autorisation des robots approuvés.