Configuration XC

La Défense côté client (CSD) est déjà activée sur l’application de démonstration. Cette section présente les écrans de configuration.

Accéder à la Défense côté client

1. Connectez-vous à la Console F5 Distributed Cloud
2. Sélectionnez l’espace de travail Client-Side Defense
3. Définissez le namespace sur bot-defense
4. Accédez à Manage → Configuration

Configuration du domaine

L’ajout d’un domaine sur la page de configuration CSD l’enregistre auprès du moteur de reporting CSD. Cela définit la portée du namespace pour laquelle la CSD collecte et rapporte la télémétrie — les détections de scripts, les notifications d’alerte et les actions de mitigation sont toutes regroupées sous le domaine enregistré.

Le domaine de démonstration (botdemo.sales-demo.f5demos.com) est enregistré ici.

Note

La page de configuration CSD ne contrôle pas l’injection JavaScript. La portée de l’injection est configurée sur l’équilibreur de charge HTTP (voir ci-dessous). Ne modifiez pas la configuration du domaine de démonstration — examinez les paramètres en mode lecture seule.

Méthode de l’équilibreur de charge HTTP

L’équilibreur de charge HTTP est l’endroit où l’injection JavaScript est configurée. Cela détermine si et où les scripts CSD sont insérés dans les pages de l’application servies par l’équilibreur de charge.

1. Accédez à Multi-Cloud App Connect → HTTP Load Balancers

2. Cliquez sur le menu … (actions) de l’équilibreur de charge servant l’application et sélectionnez Manage Configuration

   

3. Faites défiler jusqu’à la section Client-Side Defense dans la barre latérale gauche

   Le champ Client-Side Defense est défini sur Enable et la Client-Side Defense Policy affiche Configured.

   

4. Cliquez sur View Configuration pour ouvrir les détails de la politique CSD

   Le champ JavaScript Insertion Settings indique la portée de l’injection. L’équilibreur de charge de démonstration est configuré sur Insert JavaScript in All Pages.

   

Astuce

La page de configuration CSD (ci-dessus) enregistre un domaine auprès du moteur de reporting. L’équilibreur de charge HTTP contrôle l’injection des scripts. Les deux doivent être configurés pour que la CSD fonctionne de bout en bout.

Vérifier l’injection des scripts

1. Ouvrez l’application de démonstration dans Chrome
2. Appuyez sur F12 pour ouvrir les DevTools
3. Accédez à l’onglet Elements
4. Recherchez __imp_apg__ ou zeronaught dans le HTML pour localiser les scripts d’instrumentation CSD
5. Confirmez qu’une ou plusieurs balises <script> CSD sont présentes dans le <head> — les chemins exacts des scripts varient selon le déploiement
6. Confirmez que les scripts ont été injectés par l’équilibreur de charge (ils ne font pas partie du code source de l’application)

Les scripts d’instrumentation CSD sont injectés par l’équilibreur de charge F5 XC — ils ne font pas partie du code source de l’application.

Attention

Si les scripts ne sont pas présents, vérifiez que le domaine est configuré et que vous accédez à l’application via l’équilibreur de charge F5 XC (et non directement au serveur d’origine).