Oracle Cloud Infrastructureドキュメント

エッジ・ポリシーの良好なボット許可リスト管理

エッジ・ポリシーの良好なボット許可リストの使用および管理について説明します。

「良好なBot」には、BaiduやGoogleなどの既知のプロバイダが管理しているボットがリストされます。特定の良好なボットからのアクセスを許可したり、ビジネス目的に合わないボットをブロックしたりできます。このセクションから許可された良好なボットは、許可リストに登録されます。

許可リストに登録されたボットには、エッジ・ポリシーの「ログ」で、「バイパス」アクションのフラグが付きます。「ログ」の「アクション」フィルタから「バイパス」チェック・ボックスを選択して、これらのルールで許可されているトラフィックを検索できます。ログに記録された良好なボット・イベントは、Threat Intelligence Leadsのログ・タイプとして分類されますが、実行されたアクションが「バイパス」のとき、それらは脅威にはなりません。

このメニューの良好なボットのリストは、管理されて継続的に更新されます。他の良好なボットを、「アクセス制御」で新しいアクセス制御ルールとして追加できます。

エッジ・ポリシーの良好なボット許可リストを管理するには、次のいずれかの方法を使用します。

    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「Web Application Firewall」で、「ポリシー」をクリックします。

      または、「Webアプリケーション・ファイアウォール」ページを開き、「リソース」の下の「ポリシー」をクリックします。

      「WAFポリシー」ページが表示されます。

    2. リストからコンパートメントを選択します。

      そのコンパートメント内のすべてのWAFポリシーが表形式でリストされます。

    3. (オプション)次のフィルタの1つ以上を適用して、表示されるエッジ・ポリシーを制限します:

      • 都道府県

      • 名前

      • ポリシー・タイプ: エッジ・ポリシーを選択します。

    4. JavaScriptチャレンジを編集および有効化するエッジ・ポリシーの名前をクリックします。

      選択したエッジ・ポリシーの詳細ページが表示されます。

    5. 「WAFポリシー」の下の「ボット管理」をクリックします。

      「ボット管理」リストが表示されます。

    6. 「良好なBotホワイトリスト」タブを選択します。

      「良好なBotホワイトリスト」タブには、ホワイトリストに追加できる既知のプロバイダが管理しているボットがリストされます。良好なボットを有効にすると、すべてのチャレンジをバイパスできます。

    7. 良好なボットとして指定する各ボットをチェックします。「すべて無効化」または「すべて有効化」ボタンをチェックすることもできます。

  • エッジ・ポリシーの良好なボット許可リストを使用および管理するには、oci waas good-bot updateコマンドおよび必須パラメータを使用します:

    oci waas good-bot update --good-bots good-bots --waas-policy-id waas_policy_ocid [OPTIONS]

    good-bots値は複合型で、その値は有効なJSONである必要があります。値は、コマンドラインで文字列として指定するか、またはfile://path/to/file構文を使用してファイルとして渡すことができます。

    CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

  • 良好なボット・ホワイトリストを管理するには、UpdateGoodBots操作を使用します。