Uygulamaları Ayarlama¶

Şirketinizin birden fazla uygulaması varsa, yalnızca tüm şirket trafiğinin istatistiklerini değil, her bir uygulama için ayrı ayrı istatistikleri de görüntülemek isteyebilirsiniz. Trafiği uygulamalara göre ayırmak için Wallarm sistemindeki "uygulama" varlığını kullanabilirsiniz.

Uygulamaları kullanarak şunları yapabilirsiniz:

• Her uygulama için ayrı ayrı Görüntüle etkinlikleri ve istatistikleri

• Belirli uygulamalar için Wallarm özelliklerini, ör. Yapılandır tetikleyiciler, kurallar ve diğerleri

• Ortamları (production, testing vb.) ayrı uygulamalar olarak ele almak

  İzole ortamlar

  Uygulamalar olarak yönetilen ortamlar, geçerli Wallarm hesabının tüm kullanıcıları tarafından erişilebilir. Verilerini yalnızca belirli kullanıcıların erişebileceği şekilde yalıtmanız gerekiyorsa, uygulamalar yerine multitenancy özelliğini kullanın.

Wallarm’ın uygulamalarınızı tanıyabilmesi için, düğüm yapılandırmasındaki uygun yönerge aracılığıyla onlara benzersiz tanımlayıcılar atamanız gerekir. Tanımlayıcılar hem uygulama alan adları hem de alan adı yolları için ayarlanabilir.

Varsayılan olarak, Wallarm her uygulamayı kimliği (ID) -1 olan default uygulaması olarak kabul eder.

Uygulama ekleme¶

1. (İsteğe bağlı) Wallarm Console → Settings → Applications bölümünden bir uygulama ekleyin.

   

   Yönetici erişimi

   Yalnızca Administrator rolüne sahip kullanıcılar Settings → Applications bölümüne erişebilir.

2. Düğüm yapılandırması üzerinden uygulamaya benzersiz bir ID atayın:

   • Wallarm, NGINX modülü, bulut pazar yeri imajı, yapılandırma dosyası bağlanmış NGINX tabanlı Docker konteyneri, sidecar konteyner olarak kuruluysa wallarm_application yönergesi.
   • Wallarm, NGINX tabanlı Docker konteyneri olarak kuruluysa ortam değişkeni WALLARM_APPLICATION.
   • Wallarm, Ingress controller olarak kuruluysa Ingress açıklaması wallarm-application.
   • Native Node all-in-one installer, Docker imajı ve AWS AMI için route_config.wallarm_application parametresi.
   • Native Node Helm chart için config.connector.route_config.wallarm_application parametresi.
   • Edge inline veya connector kurulum penceresindeki uygulama yapılandırması.

   Değer, 0 hariç pozitif bir tamsayı olabilir.

   Wallarm Console → Settings → Applications içinde belirtilen ID’ye sahip bir uygulama ekli değilse, listeye otomatik olarak eklenecektir. Uygulama adı, belirtilen tanımlayıcıya göre otomatik olarak oluşturulacaktır (ör. ID’si -1 olan uygulama için Application #1). Ad daha sonra Wallarm Console üzerinden değiştirilebilir.

Uygulama doğru şekilde yapılandırıldıysa, bu uygulamayı hedefleyen saldırıların ayrıntılarında adı görüntülenecektir. Uygulama yapılandırmasını test etmek için uygulama adresine test attack gönderebilirsiniz.

Otomatik uygulama tanımlama¶

Otomatik uygulama tanımlamayı şu temellere göre yapılandırabilirsiniz:

• Belirli istek başlıkları

• map NGINX yönergesini kullanarak belirli bir istek başlığı veya URL’lerin bir bölümü

Belirli istek başlıklarını temel alarak uygulama tanımlama¶

Bu yaklaşım iki adımdan oluşur:

1. Ağınızı, uygulama ID’sini içeren başlığın her isteğe ekleneceği şekilde yapılandırın.

2. Bu başlığın değerini wallarm_application yönergesinin değeri olarak kullanın. Aşağıdaki örneğe bakın.

NGINX yapılandırma dosyası örneği:

server {
    listen       80;
    server_name  example.com;
    wallarm_mode block;
    wallarm_application $http_custom_id;

    location / {
        proxy_pass      http://upstream1:8080;
    }
}    

Saldırı isteği örneği:

curl -H "Cookie: SESSID='UNION SELECT SLEEP(5)-- -" -H "CUSTOM-ID: 222" http://example.com

Bu istek:

• Bir saldırı olarak kabul edilir ve Attacks bölümüne eklenir.

• ID’si 222 olan uygulama ile ilişkilendirilir.

• İlgili uygulama yoksa, Settings → Applications bölümüne eklenir ve otomatik olarak Application #222 olarak adlandırılır.

map NGINX yönergesini kullanarak belirli istek başlığına veya URL’lerin bir bölümüne göre uygulama tanımlama¶

map NGINX yönergesini kullanarak, belirli bir istek başlığına veya uç nokta URL’lerinin bir bölümüne göre uygulamalar ekleyebilirsiniz. Yönergenin ayrıntılı açıklaması için NGINX belgelerine bakın.

Etkinlikleri ve istatistikleri uygulamaya göre görüntüleme¶

Uygulamalarınızı kurduktan sonra, ayrı ayrı şunları görüntüleyebilirsiniz:

• İlginizi çeken yalnızca ilgili uygulama için Attacks ve incidents

• Yalnızca ilgili uygulama ile ilişkili API sessions

• Yalnızca ilgili uygulama ile ilişkili dashboards üzerindeki istatistikler

Wallarm özelliklerini uygulamaya göre yapılandırma¶

Uygulamalarınızı kurduktan sonra, her uygulama için Wallarm koruma özelliklerini ayrı ayrı yapılandırabilirsiniz; örneğin:

• Rules

• Triggers

• IP lists

• API Abuse Prevention

Wallarm özelliklerini uygulamalara atamak, bu özelliklerin uygulanması gereken koşulları belirtmenin ve altyapınızın farklı bölümleri için yapılandırmaları farklılaştırmanın en kolay yoludur.

Uygulamaları silme¶

Bir uygulamayı Wallarm sisteminden silmek için, düğüm yapılandırma dosyasından ilgili yönergeyi silin. Uygulama yalnızca Settings → Applications bölümünden silinirse, listede geri yüklenecektir.

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send