Passa al contenuto principale

Regole di protezione

Seer Box consente di definire delle regole di protezione utili a bloccare le minacce dirette verso i propri applicativi. Tali regole saranno quindi tradotte e sincronizzate verso i dispositi di protezione configurati (maggiori dettagli nella sezione Gestione dei firewall).

Le regole possono essere di due tipologie, regole applicative e regole di rete.

Tipologie

Regole applicative

Consentono di bloccare una richiesta ispezionando i campi che la compongono, come i parametri uri, gli header o il corpo della richiesta. Questa tipologia di regole può essere tradotta e sincronizzata verso dispositivi di protezione a livello applicativo (Web Application Firewall).

CampoDescrizione
StatusIndica se la regola sia abilitata o meno. L'icona di stato rappresenta il risultato della sincronizzazione con il WAF
Rule specificationsCome le Alert specifications, definiscono le specifiche di contesto legate al target della regola
TargetRappresenta il campo principale interessato all'azione di confronto della regola
BehaviourIndica la strategia e la stringa di confronto specificata nella regola
Action detailsLe proprietà della regola, come la sua azione e la priorità di esecuzione rispetto alle altre

Regole di rete

Consentono di bloccare una richiesta in base al client che la effettua. Questa tipologia di regola può essere tradotta e sincronizzata verso dispositivi di protezione a livello di rete (come i firewall perimetrali).

CampoDescrizione
StatusIndica se la regola sia abilitata o meno. L'icona di stato rappresenta il risultato della sincronizzazione con il firewall
Rule specificationsHanno un valore predefinito per questa tipologia di regola: All request hosts
TargetHa un valore predefinito per questa tipologia di regola: Client address
BehaviourIndica la strategia e la stringa di confronto specificata nella regola
Action detailsLe proprietà della regola, come la sua azione, la priorità di esecuzione rispetto alle altre e la durata di attivazione

Gestione delle regole

La gestione delle regole è consentita agli utenti del gruppo admins o ad utenti appartenenti ad un gruppo avente permesso Handle rules associato al gruppo di domini di cui la regola fa parte.

warning

La gestione delle regole di rete non è soggetta a quest'ultimo limite in quanto non associata ad un dominio in particolare.

Creare una regola

Oltre alla creazione di una o più regole a partire dalla pagina di dettaglio dell'alert con la funzione Advanced Protection, è possibile creare delle regole personalizzate.

Dall'interfaccia web di Seer Box

  1. Accedere alla pagina Protection - Rules: in questa sezione è possibile visionare la lista di tutte le regole create.

  2. Per creare una regola personalizzata cliccare sul bottone Other actions - Create custom rule nell'angolo in alto a destra della pagina.

  3. Verrà visualizzato un wizard che permetterà di creare una regola applicativa o una regola di rete. Per maggiori dettagli sul wizard consultare la sezione relativa alla funzione Advanced Protection.

  4. Inseriti i dati sarà possibile cliccare sul bottone Save rule per confermare la creazione.

La nuova regola sarà presente nella pagina di riepilogo.

Modificare una regola

La modifica di una regola consentirà unicamente di agire sulle proprietà della stessa, e non sulle specifiche di contesto, il target o la strategia e la stringa di controllo.

Dall'interfaccia web di Seer Box

  1. Accedere alla pagina Protection - Rules: in questa sezione è possibile visionare la lista di tutte le regole create.

  2. Cliccare sul bottone Edit con l'icona di una matita posizionato sull'estremità destra della regola che si vuole modificare.

  3. Modificare i campi scelti.

  4. Cliccare sul bottone Save per confermare le modifiche.

Eliminare una regola

Dall'interfaccia web di Seer Box

  1. Accedere alla pagina Protection - Rules: in questa sezione è possibile visionare la lista di tutte le regole create.

  2. Selezionare una o più regole da eliminare cliccando sul checkbox posizionato all'estremità sinistra di ciascun elemento.

  3. Selezionato almeno un elemento, comparirà un bottone con l'icona di un cestino in alto a destra rispetto alla lista delle regole.

  4. Cliccando su tale bottone verrà visualizzata a schermo una modale di conferma dell'operazione. Cliccare sul bottone Confirm per confermare.

warning

L'eliminazione di una regola non prevede la sincronizzazione automatica sul dispositivo di destinazione. Assicurarsi di eseguire una sincronizzazione dopo aver eseguito tutte le eliminazioni.

Sincronizzare i dispositivi di destinazione

Le regole create su Seer Box possono essere tradotte e sincronizzate verso i dispositivi di protezione come WAF e firewall perimetrali.

La sincronizzazione dei dispositivi di destinazione è consentita unicamente agli utenti del gruppo admins o ad utenti appartenenti ad un gruppo con permesso relativo al caricamento di regole applicative o regole di rete (Load application rules o Load network rules).

Dall'interfaccia web di Seer Box

  1. Accedere alla pagina Protection - Rules: in questa sezione è possibile visionare la lista di tutte le regole create.

  2. Cliccare sul bottone Update network rules per la sincronizzazione delle regole di rete verso un firewall. In alternativa cliccare sul bottone Update application rules per la sincronizzazione delle regole applicative verso un WAF.

  3. L'icona di stato indicherà il risultato dell'operazione per ciascuna regola.