Adobe Summit is here.

Experience keynotes, Sneaks, sessions, and more — all on demand.

Watch now
DocumentatieAEMTutorials voor AEMTutorials voor AEM as a Cloud Service

Hoe te de regels van de Filter van het Opstelling van het Verkeer met inbegrip van de regels van WAF

Laatst bijgewerkt: 24 maart 2025
  • Onderwerpen:

Gemaakt voor:

  • tussenpersoon
  • Beheerder
  • Ontwikkelaar

Leer hoe te opstelling de regels van de verkeersfilter, met inbegrip van de regels van WAF. Lees over het maken, implementeren, testen en analyseren van resultaten.

video poster

Instellen

Het installatieproces omvat het volgende:

  • creërend regels met een aangewezen het projectstructuur en configuratiedossier van AEM.
  • het opstellen van regels gebruikend de configuratiepijplijn van Adobe Cloud Manager.
  • testende regels gebruikend diverse hulpmiddelen om verkeer te produceren.
  • analyserend de resultaten gebruikend de logboeken van AEMCS CDN en dashboardtooling.

Regels maken in uw AEM-project

Ga als volgt te werk om regels te maken:

  1. Maak een map config op het hoofdniveau van uw AEM-project.

  2. Maak in de map config een nieuw bestand met de naam cdn.yaml .

  3. Voeg de volgende metagegevens toe aan het cdn.yaml -bestand:

kind: CDN
version: '1'
metadata:
  envTypes:
    - dev
    - stage
    - prod
data:
  trafficFilters:
    rules:

Zie een voorbeeld van het cdn.yaml -bestand in het AEM Guides WKND Sites Project:

WKND het dossier en de omslag van de het projectregels van AEM

Regels implementeren via Cloud Manager

Voer de volgende stappen uit om de regels te implementeren:

  1. Logboek in Cloud Manager bij my.cloudmanager.adobe.comen selecteert de aangewezen organisatie en het programma.

  2. Navigeer aan de Pipelines kaart van de pagina van het Overzicht van het Programma en klik + voeg knoop toe en selecteer het gewenste pijpleidingstype.

    de Pipelinekaart van Cloud Manager

    In het voorbeeld hierboven, voor demodoeleinden voeg niet-Productiepijpleiding toe wordt geselecteerd aangezien een ontwikkelomgeving wordt gebruikt.

  3. In voeg de dialoog van de Pijpleiding van de Niet-Productie toe, kies en ga de volgende details in:

    1. Configuratiestap:

      • Type: De Pijpleiding van de Plaatsing
      • Naam van de Pijpleiding: Dev-Config

      Cloud Manager Config de dialoog van de Pijpleiding

    2. Stap Source-code:

      • Code om op te stellen: Gerichte plaatsing
      • omvatten: Config
      • Milieu van de Plaatsing: Naam van uw milieu, bijvoorbeeld, wknd-programma-dev.
      • Bewaarplaats: De bewaarplaats van het Git van waar de pijpleiding de code zou moeten terugwinnen; bijvoorbeeld, wknd-site
      • de Tak van de Git: De naam van de de bewaarplaats van de Git tak.
      • Plaats van de Code: /config, die aan de top-level configuratiemap beantwoordt die in de vorige stap wordt gecreeerd.

      Cloud Manager Config de dialoog van de Pijpleiding

Regels testen door verkeer te genereren

Om regels te testen, zijn er verschillende hulpmiddelen van derden beschikbaar en uw organisatie kan een aangewezen hulpmiddel hebben. Voor het demodoel, gebruiken de volgende hulpmiddelen:

  • Krommevoor basis het testen als het aanhalen van een URL en het controleren van de antwoordcode.

  • Vegetaom ontkenning van de dienst (DOS) uit te voeren. Volg de installatieinstructies van Vegeta GitHub.

  • Niktoom potentiële problemen en veiligheidskwetsbaarheid zoals XSS, SQL injectie, en meer te vinden. Volg installatieinstructies van Nikto GitHub.

  • Controleer of de gereedschappen zijn geïnstalleerd en beschikbaar zijn in uw terminal door de onderstaande opdrachten uit te voeren:

    # Curl version check
$ curl --version

# Vegeta version check
$ vegeta -version

# Nikto version check
$ cd <PATH-OF-CLONED-REPO>/program
./nikto.pl -Version

Resultaten analyseren met de dashboardgereedschappen

Na het creëren van, het opstellen van, en het testen van de regels, kunt u de resultaten analyseren gebruikend CDN logboeken en AEMCS-CDN-Logboek-Analyse-Tooling. Het gereedschap biedt een set dashboards om de resultaten voor de stapel Splunk en ELK (Elasticsearch, Logstash en Kibana) te visualiseren.

Gereedschap kan van de AEMCS-CDN-Logboek-Analyse-Toolingbewaarplaats worden gekloond GitHub. Dan, volg de instructies om het dashboard van het Verkeer CDN en dashboards van WAF voor uw aangewezen observatiehulpmiddel te installeren en te laden.

In deze zelfstudie gebruiken we de ELK-stapel. Volg de ELK container van het Dok voor de Analyse van het Logboek van AEMCS CDNinstructies aan opstelling de stapel van ELK.

  • Nadat u het voorbeelddashboard hebt geladen, ziet de gereedschapspagina Elastic er als volgt uit:

    het Dashboard van de Regels van de Filterregels van het Verkeer van de ELK

NOTE
Aangezien er nog geen AEMCS CDN-logbestanden worden opgenomen, is het dashboard leeg.

Volgende stap

Leer hoe te om de regels van de verkeersfilter met inbegrip van de regels van WAF in het Voorbeelden en hoofdstuk van de resultaatanalysete verklaren, gebruikend het Project van de Plaatsen van AEM WKND.

recommendation-more-help
4859a77c-7971-4ac9-8f5c-4260823c6f69