# Asennus ja määritys ## Ennakkovaatimukset Netacea-integraation onnistuneeseen käyttöönottoon tarvitset: 1. AWS-tilin, jolla on järjestelmänvalvojan oikeudet Lambda- ja CloudFront-palveluihin. 2. Toimivan Amazon CloudFront -jakelun. 3. Lambda-kooditiedoston (.zip) - toimittaa Netacea\* 4. Tiedot asiaankuuluvista API- ja salaisista avaimista sekä Kinesis-päätepisteen - toimittaa Netacea. {% hint style="info" %} \*Netacean kanssasi jakama .zip-tiedosto sisältää koodiriippuvuudet, kolme Lambda-funktiota sekä NetaceaConfig.js-määritystiedoston, joka tulee täyttää Netacea-integraatiosi tiedoilla. {% endhint %} ## Lambda-funktioiden luominen Aloita Lambda-funktioiden luominen kirjautumalla ensin AWS-konsoliin ja siirtymällä Lambda-sovellukseen. Tämä onnistuu etsimällä käyttöliittymässä hakusanalla "Lambda". Kun olet perillä, tarkista että sijaintisi/alueesi on asetettu arvoon `us-east-1.` Jos ei ole, vaihda se tähän, sillä Lambda-funktiot on luotava `us-east-1` AWS-alueelle, muuten ne eivät ole käytettävissä CloudFrontin kanssa. ### Funktion luominen Netacea edellyttää tähän integraatioon 3 Lambda-funktiota, ja tämä voidaan toteuttaa noudattamalla alla kuvattuja vaiheita. Sinun on toistettava tämä prosessi jokaisen Lambda-funktion osalta. #### Funktion luominen Aloita funktion luominen napsauttamalla Luo funktio -painiketta, joka sijaitsee käyttöliittymän oikeassa yläkulmassa

Tämän jälkeen sinulle esitetään alla oleva näkymä. Valitse "Author from scratch" ja anna funktiolle nimi. Netacea suosittelee, että jokainen funktio nimetään funktiotyypin mukaan "netacea\_"-etuliitteellä. Esimerkkejä näistä alla: * netacea\_origin\_response * netacea\_viewer\_request * netacea\_viewer\_response Jokainen funktio tulee luoda "Basic Information" -kohdan oletusasetuksilla

#### Käyttöoikeudet Lambda-funktioita luotaessa on tärkeää varmistaa, että niillä on oikea **oletussuoritusrooli**. Käytännön, joka sen tulisi sisältää, on **Basic Lambda\@Edge permissions (for CloudFront trigger)**. Jos tällä käytännöllä ei ole roolia, sellainen on luotava. Katso alla:

#### Zip-tiedoston lataaminen Kun Lambda-funktio on luotu, Netacea-koodi on lisättävä lataamalla toimitettu zip-tiedosto. Tämä on ladattavissa Netacea Admin Portalista.

Lataa Netacean toimittama zip-tiedosto.

Kun tiedosto on ladattu funktioon, avaa `NetaceaConfig.json` koodilähdekäyttöliittymästä ja täytä se Netacean sinulle toimittamilla tiedoilla.

Lisätietoja määritystiedoston kustakin attribuutista löytyy alla: Alla oleva koodinpätkä näyttää edellä käsitellyn `NetaceaConfig.json`-tiedoston. Tämä on täytettävä Netacean organisaatiollesi toimittamilla tiedoilla. Tämä voidaan kopioida ja liittää kaikkine asiaankuuluvine tietoineen Netacea Admin -portaalista.

{
    "mitigationType": "CHOSEN-MITIGATION-TYPE",
    "apiKey": "API-KEY-PROVIDED-BY-NETACEA",
    "cookieEncryptionKey": "ENCRYPTION-KEY-PROVIDED-BY-NETACEA",
    "secretKey": "SECRET-KEY-PROVIDED-BY-NETACEA",
    "mitigationServiceUrl": "PROVIDED-BY-NETACEA",
    "ingestType": "KINESIS",
    "kinesis": {
        "kinesisStreamName": "NAME-PROVIDED-BY-NETACEA",
        "kinesisAccessKey": "KEY-PROVIDED-BY-NETACEA",
        "kinesisSecretKey": "KEY-PROVIDED-BY-NETACEA",
        "logBatchSize": 20,
        "maxLogAgeSeconds": 5
    },
    "netaceaCookieName": "_cookieName",
    "netaceaCookieAttributes": "HttpOnly; Secure",
    "netaceaCaptchaCookieName": "_captchaCookieName",
    "netaceaCaptchaCookieAttributes": "HttpOnly; Secure"
}

{% hint style="info" %} Attribuuttia `mitigationType` käytetään integraation tilan määrittämiseen. Tämä voi olla yksi kolmesta arvosta: * "**INGEST**" - Tämä integraatiotila on vain seurantaa varten, mikä tarkoittaa, ettei mitään torjuntatoimia suoriteta. Tätä suositellaan POC-vaiheiden aikana. * "**MITIGATE**" - Tämä on "normaali" integraatiotila, mikä tarkoittaa, että Netacea-ratkaisu seuraa ja torjuu aktiivisesti pyyntöjä. * "**INJECT**" - Tätä tilaa käytetään mukautetuissa ratkaisuissa, joissa Netacean torjuntatoiminto on vain suositus pyyntöön lisättyjen HTTP-otsikoiden avulla. {% endhint %} {% hint style="danger" %} Kolmea viimeistä määritysmuuttujaa käytetään tietoturvan parantamiseen piilottamalla Netacean oletusevästenimet ja -arvot julkiselta näkyvyydeltä. {% endhint %} Kun `NetaceaConfig.json`-koodi on päivitetty, napsauta **Deploy**-painiketta tallentaaksesi muutokset. #### Suoritusympäristön asetusten muokkaaminen Suoritusympäristön asetukset on päivitettävä.

Vieritä Code Source -kohdan alapuolelle Runtime settings -osioon ja napsauta **Edit**-painiketta.

Vaihda tässä oletuskäsittelijä arvosta `index.handler` luotavan funktion asiaankuuluvaan nimeen (esim. käytä `OriginResponse.handler` *netacea\_origin\_response*-funktiolle). Käytä alla olevaa luetteloa yhdistääksesi funktion nimen oikeaan käsittelijäfunktioon: * netacea\_origin\_response -> `OriginResponse.handler` * netacea\_viewer\_request -> `ViewerRequest.handler` * netacea\_viewer\_response -> `ViewerResponse.handler` Kun oikea käsittelijä on määritetty, napsauta **Save**. #### Triggereiden lisääminen Kun muutokset on tallennettu ja otettu käyttöön, Lambda-funktioon on lisättävä CloudFront-triggeri. Tämä mahdollistaa CloudFront-jakelun suorittaa Lambda-funktion.\ \ Napsauta **Function overview** -osion vasemmassa alakulmassa Add Trigger.

**Trigger configuration** -sivu tulee näkyviin, jossa käyttäjälle esitetään mahdollisuus valita triggeri pudotusvalikosta. Valitse lähteeksi CloudFront.

Valitse **Deploy to Lambda\@Edge** ja valitse oikea jakelu sekä CloudFront Event, joka on **sama nimi kuin juuri luomasi funktio** (esim. Viewer Request). {% hint style="info" %} **Netacea\_Viewer\_Request**-pohjaiselle tapahtumalle on pakollista valita **Include Body** -vaihtoehto. {% endhint %} Valitse **Confirm deploy to Lambda\@Edge** ja napsauta sitten **Deploy.**

Käyttöönoton jälkeen tämä luo uuden version funktiosta ja liittää CloudFront-triggerin. Tämä funktio replikoidaan kaikkiin alueisiin ja siihen liitetty jakelu päivitetään myös.

{% hint style="warning" %} Varmista, että yllä olevat vaiheet funktion luomiseksi ja triggerin lisäämiseksi on suoritettu jokaiselle Lambda\@Edge-funktiolle (**netacea\_viewer\_response**, **netacea\_viewer\_request** ja **netacea\_origin\_response**) {% endhint %} ### POST-metodi Netacea-Lambda-funktiot vaativat myös mahdollisuuden suorittaa POST-metodeja osana Captcha-haastettamme. Tämän mahdollistamiseksi siirry CloudFrontiin käyttöliittymässä. Tämä onnistuu etsimällä käyttöliittymässä hakusanalla "CloudFront"

Kun olet CloudFront-sovelluksessa, valitse jakelu, jonka kanssa Lambda-funktioita käytetään. Valitse sitten "Behaviors"

Valitse sitten oletuskäyttäytyminen ja napsauta "Edit". Tällä sivulla on osio nimeltä "Allowed HTTP methods" - jos ei ole jo valittuna, napsauta valintanappia kohdan "GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE" vieressä

Sinun tulisi myös nähdä **Function associations** tämän sivun alaosassa. Tämä näyttää funktiotyypin (Viewer request, Viewer response, Origin request) ja niihin liitetyt Lambda\@Edge-funktiot. Varmista, että "Include body" on valittuna "Viewer request" -funktiolle. Valitse sitten "Save changes" ### Testaus Testataksesi Lambda-funktioita, valitse **Test**-välilehti ja luo uusi tapahtuma.

### Viimeistely Kun yllä olevat vaiheet on suoritettu ja funktiot on otettu käyttöön, Netacea-laajennus on aktiivinen. Ota yhteyttä Netaceaan keskustellaksesi seuraavista vaiheista ja varmistaaksesi, että Netacea-integraation käyttöönotto on onnistunut.