Como utilizar a integração IP Address Reputation através do Marketplace da Azion

1. Acesse o Azion Console > Marketplace.
2. Na homepage do Marketplace, selecione o card da integração.
3. Quando a página da integração abrir, clique no botão Install, localizado no canto inferior da direita.

Aparecerá uma mensagem de sucesso. Sua integração está instalada.

1. Acesse o Real-Time Manager (RTM) > Marketplace.
2. Na homepage do Marketplace, selecione o card da integração.
3. Quando a página da integração abrir, clique no botão Get It Now, localizado no canto inferior da direita.

Aparecerá uma mensagem de sucesso. Sua integração está instalada.

1. No Products menu, selecione Edge Firewall na seção SECURE.
2. Clique no botão + Edge Firewall.
3. Dê um nome fácil de lembrar ao seu edge firewall.
4. Selecione os domínios que deseja proteger com a função.
5. Clique no switch de Edge Functions para ativar as funções.
6. Clique no botão Save.

Pronto. Você instanciou um edge firewall para sua função.

1. No Products menu, selecione Edge Firewall na seção SECURE.
2. Clique no botão Add Rule Set.
3. Dê um nome fácil de lembrar ao seu edge firewall.
4. Selecione os domínios que deseja proteger com a função.
5. Clique no switch de Edge Functions para ativar as funções.
6. Clique no botão Save.

Pronto. Você instanciou um edge firewall para sua função.

1. Selecione a aba Functions Instances.
2. Clique no botão + Function Instance.
3. Dê um nome fácil de lembrar à sua instância.
4. No menu suspenso, selecione a função IP Address Reputation.
   • Esta ação irá carregar a aba Arguments, onde você pode adicionar os parâmetros para executar sua aplicação.
5. Na aba Arguments, você passará a API Key que obteve no site da IPQualityScore e suas variáveis. O JSON ficará assim:

{ "api_key": "XXXXXXXXXXXXXXXXXXXXXXXXXXX", "allow_public_access_points": true, "fast": true, "strictness": 0, "lighter_penalties": true, "user_language": "en-US", "transaction_strictness": 0
}

Para executar a integração, o único parâmetro que você precisará configurar é o api_key, sendo o valor a API Key que você recebeu por email da IPQualityScore.

Os outros campos são:

• allow_public_access_points: permite conexões públicas. Este é um campo booleano, com o valor padrão true.
• fast: permite uma verificação rápida. Ao ativar esse parâmetro, sua API não fará algumas verificações forenses. Este é um campo booleano, com o valor padrão true.
• strictness: pontuação de fraude, valores mais altos (acima de 2) têm mais chance de retornar falsos positivos. Este é um campo inteiro, com o valor padrão de 0. Use o intervalo 0-3 para isso.
• lighter_penalties: reduz a pontuação para endereços IP de proxy, evitando falsos positivos. Este é um campo booleano, com o valor padrão true.
• user_language: o idioma do cabeçalho do usuário. Este é um campo de cadeia de caracteres sem valor padrão.
• transaction_strictness: ajusta os pesos de penalidade para irregularidades e padrões de fraude detectados nos detalhes do pedido e da transação fornecidos opcionalmente com cada requisição de API. Este recurso só é útil ao fornecer detalhes do pedido e da transação. Este é um campo inteiro, com o valor padrão de 0.

Alguns outros parâmetros, que não estão no exemplo JSON fornecido, podem ser usados na aba Args, incluindo:

• when_score_above: define um limite de pontuação. Sempre que o IPQS Risk Score exceder esse limite, a função executará a ação definida pela variável execute. Se o valor não estiver definido, nenhuma ação será tomada pela função. Este é um campo inteiro, com o valor padrão de 0.
• execute: a ação que será executada quando o limite when_score_above for ultrapassado. Este é um campo de cadeia de caracteres com três valores possíveis: deny, drop e add_header. Não há valor padrão.
• get_data_from: determina se o IP será recuperado de uma solicitação de string de consulta do cabeçalho ou do corpo. Se o valor for remote_addr, o valor que será extraído é ngx.var.remote_addr. Este é um campo de cadeia de caracteres com quatro valores possíveis: remote_addr, querystring, body e header. O valor padrão é remote_addr.
• data_name: identifica o campo ou argumento de quando a função IPQS extrairá o IP a ser validado. Isso só é usado quando o parâmetro search_in é diferente do parâmetro remote_addr. Este é um campo de cadeia de caracteres, com o valor padrão de X-Forwarded-For.

6. Clique em Save.

1. Selecione a aba Functions e siga estas etapas:
2. Clique no botão Add ⁠Function.
3. Dê um nome fácil de lembrar à sua instância.
4. No menu suspenso, selecione a função IP Address Reputation.
   • Esta ação carregará a função, mostrando um formulário com o código-fonte desta e, logo acima dele, duas abas: Code* e Args. Ao clicar na aba Code, você poderá navegar pelo código-fonte, mas não poderá alterá-lo.
5. Na aba Args, você passará a API Key que obteve no site da IPQualityScore e suas variáveis: O JSON ficará assim:

{ "api_key": "XXXXXXXXXXXXXXXXXXXXXXXXXXX", "allow_public_access_points": true, "fast": true, "strictness": 0, "lighter_penalties": true, "user_language": "en-US", "transaction_strictness": 0
}

Para executar a integração, o único parâmetro que você precisará configurar é o api_key, sendo o valor a API Key que você recebeu por email da IPQualityScore.

Os outros campos são:

• allow_public_access_points: permite conexões públicas. Este é um campo booleano, com o valor padrão true.
• fast: permite uma verificação rápida. Ao ativar esse parâmetro, sua API não fará algumas verificações forenses. Este é um campo booleano, com o valor padrão true.
• strictness: pontuação de fraude, valores mais altos (acima de 2) têm mais chance de retornar falsos positivos. Este é um campo inteiro, com o valor padrão de 0. Use o intervalo 0-3 para isso.
• lighter_penalties: reduz a pontuação para endereços IP de proxy, evitando falsos positivos. Este é um campo booleano, com o valor padrão true.
• user_language: o idioma do cabeçalho do usuário. Este é um campo de cadeia de caracteres sem valor padrão.
• transaction_strictness: ajusta os pesos de penalidade para irregularidades e padrões de fraude detectados nos detalhes do pedido e da transação fornecidos opcionalmente com cada requisição de API. Este recurso só é útil ao fornecer detalhes do pedido e da transação. Este é um campo inteiro, com o valor padrão de 0.

Alguns outros parâmetros, que não estão no exemplo JSON fornecido, podem ser usados na aba Args, incluindo:

• when_score_above: define um limite de pontuação. Sempre que o IPQS Risk Score exceder esse limite, a função executará a ação definida pela variável execute. Se o valor não estiver definido, nenhuma ação será tomada pela função. Este é um campo inteiro, com o valor padrão de 0.
• execute: a ação que será executada quando o limite when_score_above for ultrapassado. Este é um campo de cadeia de caracteres com três valores possíveis: deny, drop e add_header. Não há valor padrão.
• get_data_from: determina se o IP será recuperado de uma solicitação de string de consulta do cabeçalho ou do corpo. Se o valor for remote_addr, o valor que será extraído é ngx.var.remote_addr. Este é um campo de cadeia de caracteres com quatro valores possíveis: remote_addr, querystring, body e header. O valor padrão é remote_addr.
• data_name: identifica o campo ou argumento de quando a função IPQS extrairá o IP a ser validado. Isso só é usado quando o parâmetro search_in é diferente do parâmetro remote_addr. Este é um campo de cadeia de caracteres, com o valor padrão de X-Forwarded-For.

1. Selecione a aba Rules Engine.
2. Clique no botão + Rule Engine.
3. Dê um nome à regra.
4. Selecione um criteria para executar e selecione os domínios nos quais você deseja executar a integração. Exemplo: if Hostname is equal xxxxxxxxxxxx.map.azionedge.net/classes.
5. Abaixo, selecione um behavior (comportamento) para os criteria (critérios). Neste caso, será Run Function.
   • Selecione a função IP Address Reputation adequada de acordo com o nome que você forneceu na etapa de instanciação.
6. Clique no botão Save.

Pronto. Agora, a integração está em execução para cada requisição feita ao domínio que você indicou.

1. Selecione a aba Rules Engine.
2. Clique no botão New Rule.
3. Dê um nome à regra.
4. Selecione um criteria para executar e selecione os domínios nos quais você deseja executar a integração. Exemplo: if Hostname is equal xxxxxxxxxxxx.map.azionedge.net/classes.
5. Abaixo, selecione um behavior (comportamento) para os criteria (critérios). Neste caso, será Run Function.
   • Selecione a função IP Address Reputation adequada de acordo com o nome que você forneceu na etapa de instanciação.
6. Clique no botão Save.

Pronto. Agora, a integração está em execução para cada requisição feita ao domínio que você indicou.