# Configurazione della proprietà

### Prerequisiti

Per integrare correttamente utilizzando Netacea, assicurarsi che:

1. Si disponga dell'accesso alle relative chiavi API e Secret fornite da Netacea.
2. Akamai abbia configurato il [Netacea Fail Open](https://docs.netacea.com/it/informazioni-sul-plugin-netacea/akamai/installation-and-configuration/..#configuring-netacea-fail-open) per vostro conto.
3. Sia stata completata la [Configurazione della Proxy Property](https://docs.netacea.com/it/informazioni-sul-plugin-netacea/akamai/installation-and-configuration/proxy-property-configuration).
4. Sia stata completata l'[Installazione dell'Edge Worker](https://docs.netacea.com/it/informazioni-sul-plugin-netacea/akamai/installation-and-configuration/edgeworker-installation).

## Configurazione della Proprietà

Sarà necessario completare una serie di configurazioni su ogni proprietà che Netacea proteggerà. Queste configurazioni consistono in Variabili e Regole.

#### Variabili della Proprietà

Prima configureremo le variabili nella root della proprietà. Queste sono riportate nella Tabella seguente:

<table><thead><tr><th width="291">Nome Variabile</th><th width="135">Valore Iniziale</th><th width="219">Descrizione</th><th>Impostazione di Sicurezza</th></tr></thead><tbody><tr><td>NETACEA_API_KEY</td><td>Vuoto</td><td>Chiave API Netacea. Il valore viene impostato da una Regola.</td><td>Nascosto</td></tr><tr><td>NETACEA_SECRET_KEY</td><td>Vuoto</td><td>Chiave Secret Netacea. Il valore viene impostato da una Regola.</td><td>Nascosto</td></tr><tr><td>CLIENT_IP</td><td>Vuoto</td><td>IP reale del Client</td><td>Visibile</td></tr><tr><td>NETACEA_MITIGATION_TYPE</td><td>INGEST, MITIGATE, o INJECT</td><td><p>INGEST - L'integrazione esegue solo l'ingest.<br><br>MITIGATE - L'integrazione esegue l'ingest e la mitigazione.<br></p><p>INJECT - L'integrazione esegue l'ingest e restituisce i valori dell'header di mitigazione anziché eseguire l'azione.</p></td><td>Visibile</td></tr><tr><td>NETACEA_MITIGATION_URL</td><td><a href="proxy-property-configuration">Hostname</a> della Proxy Property</td><td>Variabile per indirizzare il traffico verso Netacea tramite proxy. Deve contenere il prefisso <strong>https://</strong></td><td>Visibile</td></tr><tr><td>NETACEA_DS2_CUSTOM_FIELD</td><td>Vuoto</td><td>Variabile che contiene informazioni di sessione personalizzate</td><td>Nascosto</td></tr><tr><td>FAILOVER_SECRET</td><td>&#x3C;Failover Secret fornito da Netacea></td><td>Stringa di caratteri fornita da Netacea da utilizzare in caso di errore dell'EdgeWorker affinché l'EdgeWorker esegua il fail open</td><td>Sensibile</td></tr><tr><td>FAILOVER_HEADER_VALUE</td><td>Vuoto</td><td>Il valore dell'header x-ew-failover</td><td>Sensibile</td></tr><tr><td>ORIG_HOST</td><td>%(AK_HOST)</td><td>Host utilizzato per il failover di Netacea</td><td>Visibile</td></tr><tr><td>NETACEA_INGEST_TYPE</td><td>ORIGIN</td><td>Definisce il tipo di ingest, garantisce che Akamai non utilizzi HTTP come default</td><td>Visibile</td></tr><tr><td>NETACEA_COOKIE_NAME</td><td>&#x3C;Qualsiasi Nome Cookie></td><td>Definisce il nome del cookie di mitigazione Netacea.<mark style="color:red;">*</mark></td><td>Visibile</td></tr><tr><td>NETACEA_CAPT_COOKIE_NAME</td><td>&#x3C;Qualsiasi Nome Cookie></td><td>Definisce il nome del cookie captcha Netacea.<mark style="color:red;">*</mark></td><td>Visibile</td></tr><tr><td>NETACEA_ENCRYPTION_KEY</td><td>&#x3C;Chiave di Crittografia Cookie fornita da Netacea></td><td>Abilita la crittografia dei cookie se non vuoto.<mark style="color:red;">*</mark></td><td>Nascosto</td></tr><tr><td>NETACEA_CAPT_REL_ASSETS</td><td>TRUE</td><td>Recupera gli asset CAPTCHA dal server Netacea.</td><td>Visibile</td></tr></tbody></table>

{% hint style="info" %} <mark style="color:red;">\*</mark>Queste variabili vengono utilizzate per aumentare la sicurezza nascondendo i nomi e i valori predefiniti dei cookie di Netacea dalla visualizzazione pubblica. Si prega di impostare i nomi dei cookie con valori non correlati a Netacea.
{% endhint %}

Una volta configurate queste variabili, è possibile procedere alla configurazione delle regole all'interno della Proprietà.

### Regole della Proprietà

Sarà necessario configurare una serie di regole nella proprietà prima che questa possa essere distribuita. Di seguito sono riportate tutte le regole e le relative configurazioni necessarie.

### **Nuova Regola (Template Regola Vuota): Netacea**

Questa fungerà da contenitore di regole per raggruppare le regole Netacea.

<figure><img src="https://2460428468-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMcNTU10K5f93vQq5fvkT%2Fuploads%2Fgit-blob-d3ae9a204cf31f6566e84837b5160e005c4d3391%2Fimage%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1).png?alt=media" alt=""><figcaption></figcaption></figure>

### **Nuova Regola (Template Regola Vuota): Set Failover Variable**

All'interno della regola contenitore Netacea, aggiungere quanto segue.

<figure><img src="https://2460428468-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMcNTU10K5f93vQq5fvkT%2Fuploads%2Fgit-blob-343feeb7f38cea109a78624232479f24a6b07bc9%2Fimage%20(67).png?alt=media" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
Per confrontare l'header del valore di failover, questo deve essere letto dall'header e memorizzato come variabile. Successivamente l'header viene rimosso per prevenire la divulgazione del valore segreto.
{% endhint %}

### Aggiunta di Criteri e Comportamenti

| Criteri           |
| ----------------- |
| Match All         |
| **If**            |
| Request Header    |
| **x-ew-failover** |
| exists            |

| Comportamenti |
| ------------- |
|               |

### **Nuova Regola (Template Regola Vuota): Set Mitigation for \<hostname>**

<figure><img src="https://2460428468-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMcNTU10K5f93vQq5fvkT%2Fuploads%2Fgit-blob-77bde586fc8a75ea314beeb78de0975a721e7912%2Fimage%20(38).png?alt=media" alt=""><figcaption></figcaption></figure>

### Aggiunta di Criteri e Comportamenti

| **Regola di Mitigazione** |
| ------------------------- |
| *Aggiungi un commento...* |

| Criteri                               |
| ------------------------------------- |
| Match All                             |
| **If**                                |
| Hostname                              |
| Is one of                             |
| **\<hostname>**                       |
| **And**                               |
| Variable                              |
| **PMUSER\_FAILOVER\_HEADER\_VALUE**   |
| is not                                |
| **{{user.PMUSER\_FAILOVER\_SECRET}}** |
| **And\***                             |
| Request Protocol\*                    |
| HTTPS\*                               |

{% hint style="info" %}
\*SOLO PER LE PROPRIETÀ CHE REINDIRIZZANO HTTP A HTTPS
{% endhint %}

| Comportamenti |
| ------------- |
|               |

{% hint style="info" %}
Si prega di ricreare la regola sopra descritta per ogni dominio (hostname) all'interno di questa proprietà associato a chiavi API e Secret Netacea univoche.
{% endhint %}

### **Nuova Regola (Template Regola Vuota): Netacea Fail Open**

<figure><img src="https://2460428468-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMcNTU10K5f93vQq5fvkT%2Fuploads%2Fgit-blob-86e72e7dcdbd74a16b3bb9c5e5cd8d77111fc684%2Fimage%20(39).png?alt=media" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
Questa regola Fail Open richiede l'uso del comportamento Advanced XML.

Per aggiungere questo blocco XML personalizzato avanzato, contattare il rappresentante del proprio account Akamai che può richiedere che Akamai​ Professional Services crei un comportamento personalizzato, da aggiungere alle configurazioni delle proprietà nel proprio account.
{% endhint %}

| Criteri                      |
| ---------------------------- |
| Match All                    |
| **If**                       |
| Metadata Stage               |
| is                           |
| **client-response**          |
| **And**                      |
| EdgeWorkers Execution Status |
| **Failure**                  |

| Comportamenti |
| ------------- |
|               |

{% hint style="info" %} <mark style="color:red;">\*</mark>Il Comportamento Avanzato Failover non sarà disponibile fino a quando non sarà stato aggiunto [Netacea Fail Open XML](https://docs.netacea.com/it/informazioni-sul-plugin-netacea/akamai/installation-and-configuration/..#configuring-netacea-fail-open-xml).
{% endhint %}

Una volta aggiunto il Comportamento personalizzato, verrà visualizzato come di seguito come **Advanced.**

<figure><img src="https://2460428468-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMcNTU10K5f93vQq5fvkT%2Fuploads%2Fgit-blob-c96edfc8857ba4d9908cfccb6dc3fbe3efa4bece%2Fimage%20(1)%20(8).png?alt=media" alt=""><figcaption></figcaption></figure>

### **Nuova Regola: Conditional Origin Group**

Questa regola, insieme alla Regola [DataStream](https://docs.netacea.com/it/informazioni-sul-plugin-netacea/akamai/monitoring-configuration) sarà al di fuori della regola nidificata Netacea, dopo le altre regole della proprietà.

<figure><img src="https://2460428468-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMcNTU10K5f93vQq5fvkT%2Fuploads%2Fgit-blob-1dbe876eb709a94532d2c9253870a758c321bd6a%2Fimage%20(3)%20(2).png?alt=media" alt=""><figcaption></figcaption></figure>

### Aggiunta di Criteri e Comportamenti

| **Conditional Origin Group** |
| ---------------------------- |
| *Aggiungi un commento...*    |

| Comportamenti |
| ------------- |
|               |

### **Modifica/Nuova Regola: Conditional Origin Definition**

Questa regola viene creata automaticamente come reg