コンテンツにスキップ
クライアントサイド防御

XC 設定

CSD はデモアプリケーション上ですでに有効化されています。このセクションでは設定画面を説明します。

クライアントサイド防御への移動

Section titled “クライアントサイド防御への移動”
  1. F5 Distributed Cloud Console にログインします
  2. クライアントサイド防御 ワークスペースを選択します
  3. 名前空間を bot-defense に設定します
  4. ManageConfiguration に移動します
CSD Configuration page showing domain list

ドメイン設定

Section titled “ドメイン設定”

CSD 設定ページでドメインを追加すると、そのドメインが CSD レポートエンジンに登録されます。これにより、CSD がテレメトリを収集・レポートする名前空間のスコープが定義されます。スクリプト検出、アラート通知、および緩和アクションはすべて登録済みドメインの配下にまとめられます。

デモドメイン(botdemo.sales-demo.f5demos.com)はここで登録されています。

HTTP ロードバランサーの方式

Section titled “HTTP ロードバランサーの方式”

HTTP ロードバランサーは JavaScript インジェクションを設定する場所です。ここで、ロードバランサーを経由して配信されるアプリケーションページに CSD スクリプトを挿入するかどうか、およびどこに挿入するかを制御します。

  1. Multi-Cloud App ConnectHTTP Load Balancers に移動します

  2. アプリケーションを配信しているロードバランサーの (アクション)メニューをクリックし、Manage Configuration を選択します

    HTTP Load Balancers list showing the demo load balancer

  3. 左サイドバーの Client-Side Defense セクションまでスクロールします

    Client-Side Defense フィールドが Enable に設定されており、Client-Side Defense PolicyConfigured と表示されています。

    CSD toggle and settings within the HTTP Load Balancer configuration

  4. View Configuration をクリックして CSD ポリシーの詳細を開きます

    JavaScript Insertion Settings フィールドにインジェクションのスコープが表示されます。デモロードバランサーは Insert JavaScript in All Pages に設定されています。

    JavaScript injection scope in the CSD sub-configuration

スクリプトインジェクションの確認

Section titled “スクリプトインジェクションの確認”
  1. Chrome でデモアプリケーションを開きます
  2. F12 を押して DevTools を開きます
  3. Elements タブに移動します
  4. HTML 内で __imp_apg__ または zeronaught を検索して CSD インストルメンテーションスクリプトを探します
  5. <head> 内に 1 つ以上の CSD <script> タグが存在することを確認します。スクリプトの正確なパスはデプロイメントによって異なります
  6. スクリプトがロードバランサーによってインジェクトされていることを確認します(スクリプトはアプリケーションのソースには含まれていません)
Injected scripts in DevTools Elements tabInjected scripts in DevTools Elements tab

CSD インストルメンテーションスクリプトは F5 XC ロードバランサーによってインジェクトされます。これらはアプリケーションのソースには含まれていません。