Documentatie AEM Tutorials voor AEM Tutorials voor AEM as a Cloud Service

Hoe te om de regels van de verkeersfilter met inbegrip van de regels van WAF te plaatsen

Last update: Mon Jul 21 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Van toepassing op:
Experience Manager as a Cloud Service

Onderwerpen:

Gemaakt voor:

tussenpersoon
Beheerder
Ontwikkelaar

Leer hoe te opstelling de regels van de verkeersfilter met inbegrip van de regels van de Firewall van de Toepassing van het Web (WAF). In deze zelfstudie stellen we de basis in voor volgende zelfstudies, waarbij u regels configureert en implementeert, gevolgd door het testen en analyseren van de resultaten.

Om het opstellingsproces aan te tonen, gebruikt het leerprogramma het Project van de Plaatsen van AEM WKND.

https://video.tv.adobe.com/v/3469395/?quality=12&learn=on

Overzicht van setup

De voorbereidingen voor volgende zelfstudies zijn als volgt:

Creërend regels binnen uw project van AEM in de config omslag
het Opstellen van regels gebruikend de Adobe Cloud Manager config pijpleiding.
het Testen regels met hulpmiddelen zoals Kromme, Vegeta, en Nikto
Analyserend resultaten gebruikend het Tooling van de Analyse van het Logboek AEMCS CDN

Regels maken in uw AEM-project

Om de standaard en WAF regels van de verkeersfilter binnen uw project van AEM te bepalen, volg deze stappen:

Maak op het hoofdniveau van uw AEM-project een map met de naam config .
Maak in de map config een bestand met de naam cdn.yaml .
Gebruik de volgende metagegevensstructuur in cdn.yaml :

kind: "CDN"
version: "1"
metadata:
  envTypes: ["dev", "stage", "prod"]
data:
  trafficFilters:
    rules:

WKND het dossier en de omslag van de het projectregels van AEM

In het volgende leerprogramma, leert u hoe te om Adobe toe te voegen geadviseerde standaardverkeersfilter en de regels van WAF aan het bovengenoemde dossier als stevige stichting voor uw implementatie.

Regels implementeren met Adobe Cloud Manager

Volg de volgende stappen om de regels te implementeren:

Login aan my.cloudmanager.adobe.comen selecteert uw programma.
Van de pagina van het Overzicht van het Programma, ga naar de Pijpleidingen kaart en klik + voeg toe om een nieuwe pijpleiding tot stand te brengen.
In de pijplijntovenaar:
- Type: De Pijpleiding van de Plaatsing
- Naam van de Pijpleiding: Dev-Config
Configuratie Source-code:
- Code om op te stellen: Gerichte plaatsing
- omvatten: Config
- Milieu van de Plaatsing: bijvoorbeeld, wknd-program-dev
- Bewaarplaats: De repo van de Bewaarplaats van de Git (bijvoorbeeld, wknd-site)
- Tak van de Git: Uw werkende tak
- Plaats van de Code: /config
Herzie de pijpleidingsconfiguratie en klik sparen.

In het volgende leerprogramma, leert u hoe te om de pijpleiding aan uw milieu van AEM op te stellen.

Regels testen met gereedschappen

Om de doeltreffendheid van uw standaardverkeersfilter en de regels van WAF te testen, kunt u diverse hulpmiddelen gebruiken om verzoeken te simuleren en te analyseren hoe uw regels antwoorden.

Controleer of de volgende gereedschappen op uw lokale computer zijn geïnstalleerd of volg de instructies om ze te installeren:

Kromme: De verzoek/de reactiestroom van de test.
Vegeta: Simuleer hoge verzoeklading (het testen van Dos).
Nikto: Scan voor kwetsbaarheid.

U kunt de installatie verifiëren gebruikend de volgende bevelen:

# Curl version check
$ curl --version

# Vegeta version check
$ vegeta -version

# Nikto version check
$ cd <PATH-OF-CLONED-REPO>/program
$ ./nikto.pl -Version

In het volgende leerprogramma, leert u hoe te om deze hulpmiddelen te gebruiken om hoge verzoekladingen en kwaadwillige verzoeken te simuleren om de doeltreffendheid van uw verkeersfilter en de regels van WAF te testen.

Resultaten analyseren

Voer de volgende stappen uit als voorbereiding op het analyseren van de resultaten:

Installeer de Tooling van de Analyse van het Logboek AEMCS CDN om de patronen te visualiseren en te analyseren gebruikend pre-gebouwde dashboards.
Voer CDN logboekregistratie door logboeken van Cloud Manager UI uit te downloaden. U kunt logbestanden ook rechtstreeks doorsturen naar een ondersteunde gehoste logbestemming, zoals Splunk of Elasticsearch.

AEMCS CDN-blokanalyse

Om de resultaten van uw verkeersfilter en de regels van WAF te analyseren, kunt u het Tooling van de Analyse van het Logboek gebruiken AEMCS CDN. Deze tooling verstrekt vooraf gebouwde dashboards voor het visualiseren van CDN verkeer en de activiteit van WAF door het leveraging van logboeken die van AEMCS CDN worden verzameld.

De Tooling van de Analyse van het Logboek van AEMCS CDN steunt twee observability platforms, ELK (Elasticsearch, Logstash, Kibana) en Splunk.

Het is mogelijk om het Logboek te gebruiken door:sturen eigenschap om uw logboeken aan een ontvangen ELK of de dienst van het het logboekregistreren van het Splunk te stromen, waar u een dashboard kunt installeren om de standaardverkeersfilter en de regels van de het verkeersfilter van WAF te visualiseren en te analyseren. Voor deze zelfstudie stelt u het dashboard echter in op een lokale ELK-instantie die op uw computer is geïnstalleerd.

Kloon de AEMCS-CDN-Logboek-Analyse-Toolingbewaarplaats.
Volg de ELK handleiding van de de containeropstelling van de Dokom de stapel van de ELK plaatselijk te installeren en te vormen.
Gebruikend de dashboards van ELK, kunt u metriek zoals IP verzoeken, geblokkeerd verkeer, de patronen van URI, en veiligheidsalarm onderzoeken.

NOTE

Als de logboeken nog niet van AEMCS CDN worden opgenomen, verschijnen de dashboards leeg.

Inname van CDN-logbestanden

Ga als volgt te werk om CDN-logbestanden in te voeren in de ELK-stapel:

Van Cloud Managerde kaart van Milieu's, download de publiceren CDN van de dienst van AEMCS logboeken.

Cloud Manager CDN Logs Downloads

note tip
TIP
Het kan tot 5 minuten duren voor de nieuwe verzoeken om in de CDN- logboeken te verschijnen.

Kopieer het gedownloade logbestand (bijvoorbeeld publish_cdn_2025-06-06.log in de onderstaande schermafbeelding) naar de map logs/dev van het project voor het gereedschap Elastisch dashboard.

{width="800" modal="regular"}
Vernieuw de gereedschapspagina Elastic dashboard.
- In de hoogste Globale filter sectie, geef de aem_env_name.keyword filter uit en selecteer de dev milieuwaarde.
- Als u het tijdsinterval wilt wijzigen, klikt u op het kalenderpictogram in de rechterbovenhoek en selecteert u het gewenste tijdinterval.
In het volgende leerprogramma, leert u hoe te om de resultaten van de standaardverkeersfilter en de regels van de het verkeersfilter van WAF te analyseren gebruikend de pre-gebouwde dashboards in de stapel van ELK.

Samenvatting

U hebt met succes de voorbereidingen getroffen voor het uitvoeren van de regels van de verkeersfilter met inbegrip van de regels van WAF in AEM as a Cloud Service. U creeerde een structuur van het configuratiedossier, pijpleiding voor plaatsing, en voorbereide hulpmiddelen voor het testen en het analyseren van de resultaten.

Volgende stappen

Leer hoe u de door Adobe aanbevolen regels implementeert met behulp van de volgende zelfstudies:

AEM-websites beveiligen met de standaardregels voor verkeersfilters

Beschermend de websites van AEM gebruikend de standaardregels van de verkeersfilter

Leer hoe u AEM-websites kunt beschermen tegen DoS, DDoS en beide misbruiken met behulp van door Adobe aanbevolen standaardverkeersfilterregels in AEM as a Cloud Service.

pas Regels toe

AEM-websites beveiligen met WAF-regels voor verkeersfilters

Beschermend de websites van AEM gebruikend de regels van de het verkeersfilter van WAF

Leer hoe u AEM-websites kunt beschermen tegen geavanceerde bedreigingen, zoals DoS, DDoS en beide misbruiken met WAF (Adobe-Recommended Web Application Firewall), verkeersfilterregels in AEM as a Cloud Service.

activeer WAF

Gevallen voor geavanceerd gebruik

Buiten de Adobe-geadviseerde standaard verkeersfilter en de regels van WAF, kunt u geavanceerde scenario's uitvoeren om specifieke bedrijfsvereisten te bereiken. Deze scenario's omvatten: