Hoe te de regels van de Filter van het opstellingenverkeer met inbegrip van de regels van WAF
Leer hoe te opstellings regels van de verkeersfilter, met inbegrip van de regels van WAF. Lees over het maken, implementeren, testen en analyseren van resultaten.
Instellen
Het installatieproces omvat het volgende:
- creërend regels met een aangewezen AEM projectstructuur en configuratiedossier.
- het opstellen van regels gebruikend de configuratiepijplijn van Cloud Manager van de Adobe.
- testende regels gebruikend diverse hulpmiddelen om verkeer te produceren.
- analyserend de resultaten gebruikend de logboeken van AEMCS CDN en dashboardtooling.
Regels maken in uw AEM project
Ga als volgt te werk om regels te maken:
-
Maak een map
configop het hoofdniveau van uw AEM project. -
Maak in de map
configeen nieuw bestand met de naamcdn.yaml. -
Voeg de volgende metagegevens toe aan het
cdn.yaml-bestand:
kind: CDN
version: '1'
metadata:
envTypes:
- dev
- stage
- prod
data:
trafficFilters:
rules:
Zie een voorbeeld van het cdn.yaml -bestand in het AEM Guides WKND Sites Project:
Regels implementeren via Cloud Manager deploy-rules-through-cloud-manager
Voer de volgende stappen uit om de regels te implementeren:
-
Logboek in Cloud Manager bij my.cloudmanager.adobe.comen selecteert de aangewezen organisatie en het programma.
-
Navigeer aan de Pipelines kaart van de pagina van het Overzicht van het Programma en klik + voeg knoop toe en selecteer het gewenste pijpleidingstype.
In het voorbeeld hierboven, voor demodoeleinden voeg niet-Productiepijpleiding toe wordt geselecteerd aangezien een ontwikkelomgeving wordt gebruikt.
-
In voeg de dialoog van de Pijpleiding van de Niet-Productie toe, kies en ga de volgende details in:
-
Configuratiestap:
- Type: De Pijpleiding van de Plaatsing
- Naam van de Pijpleiding: Dev-Config
-
Stap Source-code:
- Code om op te stellen: Gerichte plaatsing
- omvatten: Config
- Milieu van de Plaatsing: Naam van uw milieu, bijvoorbeeld, wknd-programma-dev.
- Bewaarplaats: De bewaarplaats van het Git van waar de pijpleiding de code zou moeten terugwinnen; bijvoorbeeld,
wknd-site - de Tak van de Git: De naam van de de bewaarplaats van de Git tak.
- Plaats van de Code:
/config, die aan de top-level configuratiemap beantwoordt die in de vorige stap wordt gecreeerd.
-
Regels testen door verkeer te genereren
Om regels te testen, zijn er verschillende hulpmiddelen van derden beschikbaar en uw organisatie kan een aangewezen hulpmiddel hebben. Voor het demodoel, gebruiken de volgende hulpmiddelen:
-
Krommevoor basis het testen als het aanhalen van een URL en het controleren van de antwoordcode.
-
Vegetaom ontkenning van de dienst (DOS) uit te voeren. Volg de installatieinstructies van Vegeta GitHub.
-
Niktoom potentiële problemen en veiligheidskwetsbaarheid zoals XSS, SQL injectie, en meer te vinden. Volg installatieinstructies van Nikto GitHub.
-
Controleer of de gereedschappen zijn geïnstalleerd en beschikbaar zijn in uw terminal door de onderstaande opdrachten uit te voeren:
code language-shell # Curl version check $ curl --version # Vegeta version check $ vegeta -version # Nikto version check $ cd <PATH-OF-CLONED-REPO>/program ./nikto.pl -Version
Resultaten analyseren met de dashboardgereedschappen
Na het creëren van, het opstellen van, en het testen van de regels, kunt u de resultaten analyseren gebruikend CDN logboeken en AEMCS-CDN-Logboek-Analyse-Tooling. Het hulpmiddel verstrekt een reeks dashboards om de resultaten voor Splunk en de stapel van ELK (Elasticsearch, Logstash, en Kibana) te visualiseren.
Gereedschap kan van de AEMCS-CDN-Logboek-Analyse-Toolingbewaarplaats worden gekloond GitHub. Dan, volg de instructies om het dashboard van het Verkeer CDN en dashboards van het Dashboard van WAF voor uw aangewezen observatiehulpmiddel te installeren en te laden.
In deze zelfstudie gebruiken we de ELK-stapel. Volg de ELK container van het Dok voor de Analyse van het Logboek van AEMCS CDNinstructies aan opstelling de stapel van ELK.
-
Nadat u het voorbeelddashboard hebt geladen, ziet de gereedschapspagina Elastic er als volgt uit:
Volgende stap
Leer hoe te om de regels van de verkeersfilter met inbegrip van de regels van WAF in het Voorbeelden en hoofdstuk van de resultaatanalysete verklaren, gebruikend het AEM Project van Plaatsen WKND.