# Property Configuratie

### Vereisten

Om succesvol te integreren met Netacea, zorg ervoor dat:

1. U toegang heeft tot de relevante API- en geheime sleutels van Netacea.
2. Akamai de [Netacea Fail Open](https://docs.netacea.com/nl/netacea-plugin-informatie/monitoring-configuration/installation-and-configuration/..#configuring-netacea-fail-open) namens u heeft geconfigureerd.
3. U de [Proxy Property Configuration](https://docs.netacea.com/nl/netacea-plugin-informatie/monitoring-configuration/installation-and-configuration/proxy-property-configuration) heeft voltooid.
4. U de [Edge Worker Installation](https://docs.netacea.com/nl/netacea-plugin-informatie/monitoring-configuration/installation-and-configuration/edgeworker-installation) heeft voltooid.

## Propertyconfiguratie

Er zijn een aantal configuraties die op elke property moeten worden voltooid die door Netacea wordt beschermd. Deze configuraties bestaan uit Variabelen en Regels.

#### Propertyvariabelen

We zullen eerst de variabelen instellen in de root van de property. Deze zijn te vinden in de onderstaande tabel:

<table><thead><tr><th width="291">Variabelenaam</th><th width="135">Initiële Waarde</th><th width="219">Beschrijving</th><th>Beveiligingsinstelling</th></tr></thead><tbody><tr><td>NETACEA_API_KEY</td><td>Leeg</td><td>Netacea API-sleutel. De waarde wordt ingesteld door een Regel.</td><td>Verborgen</td></tr><tr><td>NETACEA_SECRET_KEY</td><td>Leeg</td><td>Netacea geheime sleutel. De waarde wordt ingesteld door een Regel.</td><td>Verborgen</td></tr><tr><td>CLIENT_IP</td><td>Leeg</td><td>Werkelijke client-IP</td><td>Zichtbaar</td></tr><tr><td>NETACEA_MITIGATION_TYPE</td><td>INGEST, MITIGATE, of INJECT</td><td><p>INGEST - Integratie verwerkt alleen.<br><br>MITIGATE - Integratie verwerkt en mitigeert.<br></p><p>INJECT - Integratie verwerkt en retourneert mitigatieheaderwaarden in plaats van de actie uit te voeren.</p></td><td>Zichtbaar</td></tr><tr><td>NETACEA_MITIGATION_URL</td><td><a href="proxy-property-configuration">Proxy Property </a>Hostnaam</td><td>Variabele om verkeer naar Netacea te proxyen. Deze moet een prefix van <strong>https://</strong> bevatten</td><td>Zichtbaar</td></tr><tr><td>NETACEA_DS2_CUSTOM_FIELD</td><td>Leeg</td><td>Variabele die aangepaste sessie-informatie bevat</td><td>Verborgen</td></tr><tr><td>FAILOVER_SECRET</td><td>&#x3C;Door Netacea verstrekt Failover Secret></td><td>Tekenreeks verstrekt door Netacea voor gebruik bij een EdgeWorker-fout zodat de EdgeWorker veilig faalt</td><td>Gevoelig</td></tr><tr><td>FAILOVER_HEADER_VALUE</td><td>Leeg</td><td>De waarde van de x-ew-failover header</td><td>Gevoelig</td></tr><tr><td>ORIG_HOST</td><td>%(AK_HOST)</td><td>Host gebruikt voor Netacea-failover</td><td>Zichtbaar</td></tr><tr><td>NETACEA_INGEST_TYPE</td><td>ORIGIN</td><td>Definieert ingest-type, zorgt ervoor dat Akamai niet standaard naar HTTP gaat</td><td>Zichtbaar</td></tr><tr><td>NETACEA_COOKIE_NAME</td><td>&#x3C;Elke cookienaam></td><td>Definieert de naam van de Netacea-mitigatiecookie.<mark style="color:red;">*</mark></td><td>Zichtbaar</td></tr><tr><td>NETACEA_CAPT_COOKIE_NAME</td><td>&#x3C;Elke cookienaam></td><td>Definieert de naam van de Netacea-captchacookie.<mark style="color:red;">*</mark></td><td>Zichtbaar</td></tr><tr><td>NETACEA_ENCRYPTION_KEY</td><td>&#x3C;Door Netacea verstrekte Cookie-encryptiesleutel></td><td>Schakelt cookie-encryptie in indien niet leeg.<mark style="color:red;">*</mark></td><td>Verborgen</td></tr><tr><td>NETACEA_CAPT_REL_ASSETS</td><td>TRUE</td><td>Haalt CAPTCHA-assets op van de Netacea-server.</td><td>Zichtbaar</td></tr></tbody></table>

{% hint style="info" %} <mark style="color:red;">\*</mark>Deze variabelen worden gebruikt om de beveiliging te verhogen door de standaard cookienamen en -waarden van Netacea te verbergen voor openbaar zicht. Stel de cookienamen in op waarden die geen verband houden met Netacea.
{% endhint %}

Zodra deze zijn geconfigureerd, kunnen we verder gaan met het configureren van de regels binnen de Property.

### Propertyregels

De property heeft een aantal regels nodig die geconfigureerd moeten worden voordat de property kan worden geïmplementeerd. Elk van de regels en de bijbehorende benodigde configuraties zijn hieronder te vinden.

### **Nieuwe regel (Lege regelsjabloon): Netacea**

Dit zal fungeren als de geneste regel om de Netacea-regels te groeperen.

<figure><img src="https://2008922765-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FKEeLcLvicQ5Zj7Chjz6g%2Fuploads%2Fgit-blob-d3ae9a204cf31f6566e84837b5160e005c4d3391%2Fimage%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1).png?alt=media" alt=""><figcaption></figcaption></figure>

### **Nieuwe regel (Lege regelsjabloon): Set Failover Variable**

Voeg binnen de Netacea-geneste regel het volgende toe.

<figure><img src="https://2008922765-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FKEeLcLvicQ5Zj7Chjz6g%2Fuploads%2Fgit-blob-343feeb7f38cea109a78624232479f24a6b07bc9%2Fimage%20(67).png?alt=media" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
Om de failover-waarde-header te vergelijken, moet deze uit de header worden gelezen en als variabele worden opgeslagen. Vervolgens wordt de header verwijderd om het lekken van de geheime waarde te voorkomen.
{% endhint %}

### Criteria en Gedragingen toevoegen

| Criteria          |
| ----------------- |
| Match All         |
| **If**            |
| Request Header    |
| **x-ew-failover** |
| exists            |

| Gedragingen |
| ----------- |
|             |

### **Nieuwe regel (Lege regelsjabloon): Set Mitigation for \<hostname>**

<figure><img src="https://2008922765-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FKEeLcLvicQ5Zj7Chjz6g%2Fuploads%2Fgit-blob-77bde586fc8a75ea314beeb78de0975a721e7912%2Fimage%20(38).png?alt=media" alt=""><figcaption></figcaption></figure>

### Criteria en Gedragingen toevoegen

| **Mitigatieregel**          |
| --------------------------- |
| *Voeg een opmerking toe...* |

| Criteria                              |
| ------------------------------------- |
| Match All                             |
| **If**                                |
| Hostname                              |
| Is one of                             |
| **\<hostname>**                       |
| **And**                               |
| Variable                              |
| **PMUSER\_FAILOVER\_HEADER\_VALUE**   |
| is not                                |
| **{{user.PMUSER\_FAILOVER\_SECRET}}** |
| **And\***                             |
| Request Protocol\*                    |
| HTTPS\*                               |

{% hint style="info" %}
\*ALLEEN VOOR PROPERTIES DIE HTTP NAAR HTTPS DOORSTUREN
{% endhint %}

| Gedragingen |
| ----------- |
|             |

{% hint style="info" %}
Maak de bovenstaande regel opnieuw voor elk domein (hostnaam) binnen deze property die is gekoppeld aan unieke Netacea API- en geheime sleutels.
{% endhint %}

### **Nieuwe regel (Lege regelsjabloon): Netacea Fail Open**

<figure><img src="https://2008922765-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FKEeLcLvicQ5Zj7Chjz6g%2Fuploads%2Fgit-blob-86e72e7dcdbd74a16b3bb9c5e5cd8d77111fc684%2Fimage%20(39).png?alt=media" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
Deze Fail Open-regel vereist het gebruik van Advanced XML-gedrag.

Om dit geavanceerde aangepaste XML-blok toe te voegen, neemt u contact op met uw Akamai-accountvertegenwoordiger die kan verzoeken dat Akamai​ Professional Services een aangepast gedrag maakt, dat u kunt toevoegen aan propertyconfiguraties in uw account.
{% endhint %}

| Criteria                     |
| ---------------------------- |
| Match All                    |
| **If**                       |
| Metadata Stage               |
| is                           |
| **client-response**          |
| **And**                      |
| EdgeWorkers Execution Status |
| **Failure**                  |

| Gedragingen |
| ----------- |
|             |

{% hint style="info" %} <mark style="color:red;">\*</mark>Failover Advanced Behavior is niet beschikbaar totdat [Netacea Fail Open XML](https://docs.netacea.com/nl/netacea-plugin-informatie/monitoring-configuration/installation-and-configuration/..#configuring-netacea-fail-open-xml) is toegevoegd.
{% endhint %}

Zodra het aangepaste gedrag is toegevoegd, wordt het weergegeven zoals hieronder als **Advanced.**

<figure><img src="https://2008922765-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FKEeLcLvicQ5Zj7Chjz6g%2Fuploads%2Fgit-blob-c96edfc8857ba4d9908cfccb6dc3fbe3efa4bece%2Fimage%20(1)%20(8).png?alt=media" alt=""><figcaption></figcaption></figure>

### **Nieuwe regel: Conditional Origin Group**

Deze regel, samen met de [DataStream](https://docs.netacea.com/nl/netacea-plugin-informatie/monitoring-configuration) regel, zal buiten de Netacea geneste regel staan, na de andere propertyregels.

<figure><img src="https://2008922765-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FKEeLcLvicQ5Zj7Chjz6g%2Fuploads%2Fgit-blob-1dbe876eb709a94532d2c9253870a758c321bd6a%2Fimage%20(3)%20(2).png?alt=media" alt=""><figcaption></figcaption></figure>

### Criteria en Gedragingen toevoegen

| **Conditional Origin Group** |
| ---------------------------- |
| *Voeg een opmerking toe...*  |

| Gedragingen |
| ----------- |
|             |

### **Bewerk/Nieuwe regel: Conditional Origin Definition**

{% hint style="info" %}
Deze regel wordt automatisch aangemaakt als onderliggende regel onder Conditional Origin Group.
{% endhint %}

### Criteria en Gedragingen toevoegen

\| **Conditional Origin Definition** | |