Documentation Oracle Cloud Infrastructure

Gestion de la liste d'autorisation des bots corrects pour les stratégies en périphérie

Décrit l'utilisation et la gestion de la liste d'autorisation des bots corrects pour une stratégie en périphérie.

Les bots corrects sont les bots gérés par des fournisseurs connus, tels que Baidu ou Google. Vous pouvez autoriser l'accès à partir d'un bot correct spécifique, ou bloquer le bot s'il ne sert aucun objectif commercial. Les bots corrects autorisés de cette section sont sur liste d'autorisation.

Les bots sur liste d'autorisation sont marqués d'une action de contournement dans les journaux de stratégie en périphérie. Vous pouvez cocher la case Contourner du filtre Action dans les journaux pour rechercher le trafic autorisé à partir de ces règles. Les événements journalisés liés aux bots corrects sont classés dans le type de journalisation Pistes d'informations sur les menaces, mais ils ne constituent pas une menace lorsque l'action entreprise est Contourner.

La liste des bots corrects de ce menu est gérée et mise à jour en continu. D'autres bots corrects peuvent être ajoutés sous la forme d'une nouvelle règle dans le contrôle d'accès.

Utilisez l'une des méthodes suivantes afin de gérer la liste d'autorisation des bots corrects pour une stratégie en périphérie.

    1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Web Application Firewall, cliquez sur Stratégies.

      Vous pouvez également ouvrir la page Web Application Firewall et cliquer sur Stratégies sous Ressources.

      La page Stratégies WAF apparaît.

    2. Sélectionnez le compartiment dans la liste.

      Toutes les stratégies WAF de ce compartiment sont répertoriées sous forme tabulaire.

    3. (Facultatif) Appliquez les filtres suivants pour limiter le nombre de stratégies en périphérie affichées :

      • Etat

      • Nom

      • Type de stratégie : sélectionnez Stratégie en périphérie.

    4. Cliquez sur le nom de la stratégie en périphérie pour laquelle modifier et activer la question de vérification JavaScript. 

      La page Détails de la stratégie en périphérie sélectionnée apparaît.

    5. Cliquez sur Gestion des bots sous Stratégie WAF.

      La liste Gestion des bots apparaît.

    6. Sélectionnez l'onglet Liste blanche des bots corrects.

      L'onglet Liste blanche des bots corrects répertorie les bots gérés par des fournisseurs connus, que vous pouvez ajouter à une liste blanche. Si vous activez un bot correct, il peut contourner toutes les questions de vérification.

    7. Cochez chaque bot à désigner comme un bot correct. Vous pouvez également cocher le bouton Tout désactiver ou Tout activer.

  • Utilisez la commande oci waas good-bot update et les paramètres requis pour utiliser et gérer la liste d'autorisation des bots corrects d'une stratégie en périphérie :

    oci waas good-bot update --good-bots good-bots --waas-policy-id waas_policy_ocid [OPTIONS]

    La valeur good-bots correspond à un type complexe dont la valeur doit être un format JSON valide. La valeur peut être indiquée sous forme de chaîne dans la ligne de commande ou transmise en tant que fichier à l'aide de la syntaxe file://chemin/fichier.

    Afin d'obtenir la liste complète des indicateurs et des options de variable des commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

  • Utilisez l'opération UpdateGoodBots pour gérer la liste blanche des bots corrects.