ContatoSign in

Como instalar o Azion Bot Manager Lite através do Marketplace da Azion

Azion Bot Manager Lite é uma integração serverless disponível no Marketplace da Azion. Esta integração foi construída com base em uma edge function no Edge Firewall que analisa as requisições recebidas e atribui um score com base em regras e comportamentos. Se a pontuação é igual o excede o limite predeterminado, a integração declina ou cancela a requisição. Caso contrário, a requisição é processada (allow, como ação padrão). As ações disponíveis para Bot Manager Lite são: allow, deny, drop, redirect, custom HTML, random delay e hold the connection.

Essa integração permite a detecção de tráfego suspeito e bots maliciosos, facilitando a implementação de medidas preventivas contra atividades maliciosas, como preenchimento de credenciais, varredura de vulnerabilidades e raspagem de sites (web scrapping). O Bot Manager Lite utiliza aprendizado de máquina e Reputation Intelligence para analisar o comportamento dos dados recebidos.

Obtenha a integração

Para usar o Bot Manager Lite:

  1. Acesse o Azion Console > Marketplace.
  2. Na página inicial do Marketplace, selecione o card correspondente à integração Azion Bot Manager Lite.
  3. Quando estiver na página da integração, clique no botão Install, no canto inferior direito.

Uma mensagem aparecerá indicando que a integração foi instalada com sucesso.

Configure a integração

Configure o Edge Firewall

Para instanciar a integração Azion Bot Manager Lite, siga estes passos:

  1. No canto superior esquerdo, selecione Products menu > Edge Firewall, dentro da seção Secure.
  2. Clique no botão + Edge Firewall.
  3. Dê um nome fácil de lembrar ao seu novo edge firewall.
  4. Habilite o switch Edge Functions na seção Modules.
  5. Clique no botão Next.

Pronto. Você criou uma instância no Edge Firewall para sua função e habilitou o uso de Edge Functions nele.

Configure a função

Ainda na página do Edge Firewall:

  1. Selecione a aba Functions Instances.
  2. Clique no botão + Function Instance⁠.
  3. Dê um nome fácil de lembrar à sua instância.
  4. No menu suspenso, selecione a função Azion Bot Manager Lite.

Na caixa de código Arguments é onde você passará suas variáveis.

{
  "threshold": 10,
  "action": "deny"
}

Mesmo quando threshold e action são as variáveis obrigatórias, você pode adicionar e definir mais variáveis, de acordo com sua necessidade, conforme mostrado no exemplo a seguir:

{
  "threshold": 10,
  "action": "deny",
  "disabled_rules": [],
  "log_tag": "my_custom_tag"
}
  1. Quando estiver pronto, clique no botão Save para salvar suas configurações.

Para saber mais informações e detalhes sobre os argumentos, visite a documentação do Azion Bot Manager Lite.

Configure o Rules Engine

Para concluir, você precisa configurar o Rules Engine e nele configurar o behavior (comportamento) e os criteria (critérios) para executar a integração.

Ainda na página Edge Firewall:

  1. Selecione a aba Rules Engine.
  2. Clique no botão + Rules Engine.
  3. Dê um nome fácil de lembrar à sua nova regra.
    • Você pode adicionar uma descrição, mas é um passo opcional.
  4. Selecione um criteria (critério) para executar a integração:
    • Use esta regra: if Request URI does not match "\.(png|jpg|css|js|jpeg|gif|ico|ttf|svg|woff|woff2|ashx|asmx|svc|swf|otf|eot)(\?.*)?$"
      • Essa regra é recomendada para excluir todos os dados estáticos da sua aplicação a serem processados pela função. Você pode personalizar esta regra, se necessário.
  5. Você precisa criar outro critério para que esta integração funcione: if Request URI does not match /.well-know/
    • Essa regra é recomendada para criar uma lista de permissões de IP que não impacte a automação ou scripts da WEB API.
  6. Abaixo, selecione o behavior (comportamento) Run Function.
  7. Selecione a função de acordo com o nome que você deu no passo 3.
  8. Clique no botão Save.

Agora, no Console, você deve configurar seu domínio para que ele seja protegido pelo seu edge firewall.

  1. No Products menu, selecione Domains.
  2. Clique no domínio que você deseja proteger com sua função Bot Manager Lite.
  3. Na seção Settings, clique no seletor de Edge Firewall e escolha o edge firewall que você acabou de criar.
  4. Clique no botão Save.

Pronto. Agora você tem seus domínios protegidos contra ataques de bot usando a integração Azion Bot Manager Lite.

Configuração de actions

Azion Bot Manager Lite pode executar um conjunto de diferentes ações sempre que a pontuação da requisição for igual ou superior ao limite definido.

Para saber mais, visite a documentação do Azion Bot Manager Lite. —--

Consulte os logs

Você pode usar Data Stream e Real-Time Events para obter os logs do Bot Manager Lite e monitorar a atividade dos bots em suas aplicações.

Uso do Data Stream

Para criar um novo stream para monitorar a atividade do Bot Manager Lite:

  1. Acesse o Azion Console > Data Stream.
  2. Clique no botão + Stream.
  3. Dê ao stream um nome único e fácil de lembrar.
  4. Na seção *Data Settings, selecione Edge Functions como Source.
  • Deve ter subscrição ativa ao módulo Edge Functions.
  1. Em Template, selecione Edge Functions Event Collector e verá também na caixa de código Data Set as variáveis que vão ser usadas na análise de seus logs.
  2. Em Domains, selecione entre Filter Domains ou All Current and Future Domains.
  3. Em Destination, selecione um Connector na lista suspensa.
  • Os campos para preenchimento são diferentes dependendo do tipo de endpoint que você escolher. Descubra mais informações sobre cada campo na página de configuração de endpoint.
  1. Clique no botão Save.

Agora você pode consultar os logs no endpoint selecionado.

Uso do Real-Time Events

Para acessar o Real-Time Events, proceda da seguinte forma:

  1. Acesse o Azion Console > Real-Time Events.
  2. Selecione Edge Functions.
  3. Defina o Time Filter, de acordo com o periodo que você deseja analisar.
  4. Use a barra Search para criar uma busca mais específica.

Gestão do Bot Manager Lite

A Azion fornecerá configurações básicas e fáceis de usar, que devem ser suficientes para a maioria dos casos. Se você precisar de uma configuração mais detalhada, como regras personalizadas, você pode editar o arquivo JSON da integração.

Para encontrar esse arquivo:

  1. No canto superior esquerdo, selecione Products menu > Edge Firewall, dentro da seção Secure.
  2. Selecione o firewall relacionado com o Bot Manager Lite.
  3. Abra a aba Functions Instances para carregar o formulário contendo o código-fonte da integração.
  4. Selecione a instância da função que quiser editar.
  5. Edite as variáveis na caixa de código Arguments.
  6. Clique no botão Save.

Você poderá ajustar os parâmetros do Bot Manager Lite de acordo com as necessidades do seu negócio.

Consulte o guia sobre gerenciar bots