# Property-Konfiguration

### Voraussetzungen

Um die Integration mit Netacea erfolgreich durchzuführen, stellen Sie bitte Folgendes sicher:

1. Sie haben Zugriff auf die entsprechenden API- und Secret-Keys von Netacea.
2. Akamai hat das [Netacea Fail Open](https://docs.netacea.com/de/netacea-plugin-informationen/akamai/installation-and-configuration/..#configuring-netacea-fail-open) in Ihrem Namen konfiguriert.
3. Sie haben die [Proxy Property-Konfiguration](https://docs.netacea.com/de/netacea-plugin-informationen/akamai/installation-and-configuration/proxy-property-configuration) abgeschlossen.
4. Sie haben die [Edge Worker-Installation](https://docs.netacea.com/de/netacea-plugin-informationen/akamai/installation-and-configuration/edgeworker-installation) abgeschlossen.

## Property-Konfiguration

Es gibt eine Reihe von Konfigurationen, die auf jeder Property abgeschlossen werden müssen, die Netacea schützen wird. Diese Konfigurationen bestehen aus Variablen und Regeln.

#### Property-Variablen

Wir richten zunächst die Variablen im Stammverzeichnis der Property ein. Diese finden Sie in der folgenden Tabelle:

<table><thead><tr><th width="291">Variablenname</th><th width="135">Initialwert</th><th width="219">Beschreibung</th><th>Sicherheitseinstellung</th></tr></thead><tbody><tr><td>NETACEA_API_KEY</td><td>Leer</td><td>Netacea API-Key. Der Wert wird durch eine Regel gesetzt.</td><td>Ausgeblendet</td></tr><tr><td>NETACEA_SECRET_KEY</td><td>Leer</td><td>Netacea Secret-Key. Der Wert wird durch eine Regel gesetzt.</td><td>Ausgeblendet</td></tr><tr><td>CLIENT_IP</td><td>Leer</td><td>Echte Client-IP</td><td>Sichtbar</td></tr><tr><td>NETACEA_MITIGATION_TYPE</td><td>INGEST, MITIGATE oder INJECT</td><td><p>INGEST - Integration erfasst nur Daten.<br><br>MITIGATE - Integration erfasst Daten und führt Gegenmaßnahmen durch.<br></p><p>INJECT - Integration erfasst Daten und gibt Gegenmaßnahmen-Header-Werte zurück, anstatt die Aktion durchzuführen.</p></td><td>Sichtbar</td></tr><tr><td>NETACEA_MITIGATION_URL</td><td><a href="proxy-property-configuration">Proxy Property </a>Hostname</td><td>Variable zur Weiterleitung des Datenverkehrs an Netacea. Diese muss das Präfix <strong>https://</strong> enthalten</td><td>Sichtbar</td></tr><tr><td>NETACEA_DS2_CUSTOM_FIELD</td><td>Leer</td><td>Variable, die kundenspezifische Sitzungsinformationen enthält</td><td>Ausgeblendet</td></tr><tr><td>FAILOVER_SECRET</td><td>&#x3C;Von Netacea bereitgestelltes Failover-Secret></td><td>Zeichenfolge, die von Netacea bereitgestellt wird und im Falle eines EdgeWorker-Ausfalls verwendet wird, damit der EdgeWorker im offenen Modus ausfällt</td><td>Sensitiv</td></tr><tr><td>FAILOVER_HEADER_VALUE</td><td>Leer</td><td>Der Wert des x-ew-failover-Headers</td><td>Sensitiv</td></tr><tr><td>ORIG_HOST</td><td>%(AK_HOST)</td><td>Host, der für Netacea-Failover verwendet wird</td><td>Sichtbar</td></tr><tr><td>NETACEA_INGEST_TYPE</td><td>ORIGIN</td><td>Definiert den Ingest-Typ, stellt sicher, dass Akamai nicht auf HTTP zurückfällt</td><td>Sichtbar</td></tr><tr><td>NETACEA_COOKIE_NAME</td><td>&#x3C;Beliebiger Cookie-Name></td><td>Definiert den Namen des Netacea-Gegenmaßnahmen-Cookies.<mark style="color:red;">*</mark></td><td>Sichtbar</td></tr><tr><td>NETACEA_CAPT_COOKIE_NAME</td><td>&#x3C;Beliebiger Cookie-Name></td><td>Definiert den Namen des Netacea-Captcha-Cookies.<mark style="color:red;">*</mark></td><td>Sichtbar</td></tr><tr><td>NETACEA_ENCRYPTION_KEY</td><td>&#x3C;Von Netacea bereitgestellter Cookie-Verschlüsselungsschlüssel></td><td>Aktiviert Cookie-Verschlüsselung, wenn nicht leer.<mark style="color:red;">*</mark></td><td>Ausgeblendet</td></tr><tr><td>NETACEA_CAPT_REL_ASSETS</td><td>TRUE</td><td>Ruft CAPTCHA-Assets vom Netacea-Server ab.</td><td>Sichtbar</td></tr></tbody></table>

{% hint style="info" %} <mark style="color:red;">\*</mark>Diese Variablen werden verwendet, um die Sicherheit zu erhöhen, indem die Standard-Cookie-Namen und -Werte von Netacea vor der öffentlichen Einsicht verborgen werden. Bitte setzen Sie die Cookie-Namen auf Werte, die keinen Bezug zu Netacea haben.
{% endhint %}

Sobald diese konfiguriert wurden, können wir mit der Konfiguration der Regeln innerhalb der Property fortfahren.

### Property-Regeln

Die Property benötigt eine Reihe von Regelkonfigurationen, bevor die Property bereitgestellt werden kann. Jede der Regeln und die zugehörigen erforderlichen Konfigurationen finden Sie unten.

### **Neue Regel (Leere Regelvorlage): Netacea**

Diese dient als Regelverschachtelung zur Gruppierung der Netacea-Regeln.

<figure><img src="https://1167149896-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6PpNBgdOJ87TpWxJ29CQ%2Fuploads%2Fgit-blob-d3ae9a204cf31f6566e84837b5160e005c4d3391%2Fimage%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1).png?alt=media" alt=""><figcaption></figcaption></figure>

### **Neue Regel (Leere Regelvorlage): Set Failover Variable**

Fügen Sie innerhalb der Netacea-Verschachtelungsregel Folgendes hinzu.

<figure><img src="https://1167149896-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6PpNBgdOJ87TpWxJ29CQ%2Fuploads%2Fgit-blob-343feeb7f38cea109a78624232479f24a6b07bc9%2Fimage%20(67).png?alt=media" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
Um den Failover-Wert-Header vergleichen zu können, muss er aus dem Header gelesen und als Variable gespeichert werden. Anschließend wird der Header entfernt, um das Durchsickern des geheimen Werts zu verhindern.
{% endhint %}

### Hinzufügen von Kriterien und Verhaltensweisen

| Kriterien         |
| ----------------- |
| Alle abgleichen   |
| **Wenn**          |
| Request Header    |
| **x-ew-failover** |
| existiert         |

| Verhaltensweisen |
| ---------------- |
|                  |

### **Neue Regel (Leere Regelvorlage): Set Mitigation for \<hostname>**

<figure><img src="https://1167149896-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6PpNBgdOJ87TpWxJ29CQ%2Fuploads%2Fgit-blob-77bde586fc8a75ea314beeb78de0975a721e7912%2Fimage%20(38).png?alt=media" alt=""><figcaption></figcaption></figure>

### Hinzufügen von Kriterien und Verhaltensweisen

| **Mitigation Rule**       |
| ------------------------- |
| *Kommentar hinzufügen...* |

| Kriterien                             |
| ------------------------------------- |
| Alle abgleichen                       |
| **Wenn**                              |
| Hostname                              |
| ist einer von                         |
| **\<hostname>**                       |
| **Und**                               |
| Variable                              |
| **PMUSER\_FAILOVER\_HEADER\_VALUE**   |
| ist nicht                             |
| **{{user.PMUSER\_FAILOVER\_SECRET}}** |
| **Und\***                             |
| Request Protocol\*                    |
| HTTPS\*                               |

{% hint style="info" %}
\*NUR FÜR PROPERTIES, DIE HTTP AUF HTTPS WEITERLEITEN
{% endhint %}

| Verhaltensweisen |
| ---------------- |
|                  |

{% hint style="info" %}
Bitte erstellen Sie die obige Regel für jede Domain (Hostname) innerhalb dieser Property neu, die mit eindeutigen Netacea API- und Secret-Keys verknüpft ist.
{% endhint %}

### **Neue Regel (Leere Regelvorlage): Netacea Fail Open**

<figure><img src="https://1167149896-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6PpNBgdOJ87TpWxJ29CQ%2Fuploads%2Fgit-blob-86e72e7dcdbd74a16b3bb9c5e5cd8d77111fc684%2Fimage%20(39).png?alt=media" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
Diese Fail-Open-Regel erfordert die Verwendung des Advanced XML-Verhaltens.

Um diesen erweiterten benutzerdefinierten XML-Block hinzuzufügen, wenden Sie sich an Ihren Akamai-Ansprechpartner, der beantragen kann, dass Akamai​ Professional Services ein benutzerdefiniertes Verhalten erstellt, das Sie zu Property-Konfigurationen in Ihrem Konto hinzufügen können.
{% endhint %}

| Kriterien                    |
| ---------------------------- |
| Alle abgleichen              |
| **Wenn**                     |
| Metadata Stage               |
| ist                          |
| **client-response**          |
| **Und**                      |
| EdgeWorkers Execution Status |
| **Failure**                  |

| Verhaltensweisen |
| ---------------- |
|                  |

{% hint style="info" %} <mark style="color:red;">\*</mark>Das Failover Advanced-Verhalten ist nicht verfügbar, bis [Netacea Fail Open XML](https://docs.netacea.com/de/netacea-plugin-informationen/akamai/installation-and-configuration/..#configuring-netacea-fail-open-xml) hinzugefügt wurde.
{% endhint %}

Sobald das benutzerdefinierte Verhalten hinzugefügt wurde, wird es wie unten als **Advanced** angezeigt.

<figure><img src="https://1167149896-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6PpNBgdOJ87TpWxJ29CQ%2Fuploads%2Fgit-blob-c96edfc8857ba4d9908cfccb6dc3fbe3efa4bece%2Fimage%20(1)%20(8).png?alt=media" alt=""><figcaption></figcaption></figure>

### **Neue Regel: Conditional Origin Group**

Diese Regel befindet sich zusammen mit