Szabályzat
Válassz védelmi szintet, állítsd be az alacsony bizalmi és tiltási vonalat, és kapcsold be vagy ki az egyes bizalmi jelzéseket — mind egy oldalon.
Áttekintés
A Szabályzat oldal vezérli, hogyan viselkedik a Biztonság: hogy egyáltalán fut-e, hová húzza az alacsony bizalmi és tiltási vonalat, és mely jelzéseket figyeli. Ez váltja le a korábbi külön Szabályok és Beállítások oldalakat — minden itt található. (A régi /rules és /settings linkek automatikusan ide irányítanak át.)
Biztonsági monitorozás
Egy főkapcsoló a tetején be- vagy kikapcsolja az egész motort:
- Be — minden látogató valós időben pontozódik, és megjelölhető vagy automatikusan letiltható
- Ki — semmilyen jelzés nem értékelődik, és egyetlen látogató sem pontozódik vagy tiltódik le. Az oldal többi része elhalványul, jelezve, hogy a monitorozás szünetel.
Védelmi szint
Három egykattintásos beállítás állítja be egyszerre mindkét vonalat. Válaszd azt, amelyik a kockázattűrésedhez illik, vagy húzd magad a vonalakat, hogy Egyéni legyen.
| Beállítás | Tiltási vonal | Alacsony bizalmi vonal | Mire jó |
|---|---|---|---|
| Lazább | 20 | 30 | Csak akkor jelöl alacsony bizalmúként, ha több jelzés halmozódik; a nyílt támadásokat továbbra is letiltja |
| Kiegyensúlyozott (ajánlott) | 26 | 40 | Egy gyenge jelzés sosem jelöl meg; letiltja a botokat és a támadásokat |
| Szigorú | 30 | 46 | Bármely egyetlen jelzést alacsony bizalmúként jelöl; a jelzéshalmokat is letiltja |
A Kiegyensúlyozott az alapértelmezett. A számai úgy vannak hangolva, hogy egy normál anonim látogatót (aki 50-en indul) sosem jelöl meg egyetlen eltévedt jelzés, míg a botok és a támadóeszközök biztosan letiltásra kerülnek.
Az alacsony bizalmi és tiltási vonal
A beállítások alatt egyetlen 0–100-as sáv mutatja a két húzható fogantyúdat:
- Tiltási vonal (piros) — az alatta pontozó látogatók automatikusan letiltásra kerülnek a csevegéstől
- Alacsony bizalmi vonal (sárga) — a két vonal közötti látogatók alacsony bizalmúként megjelölve; rajta vagy felette megbízhatóak
A tiltási vonal mindig az alacsony bizalmi vonal alatt marad. Egy élő jelmagyarázat és egy hatás-előnézet mutatja, hány jelenlegi látogatód esik az egyes zónákba a választott vonalaknál, így mentés előtt látod a hatást.
Jelzések
A vonalak alatt található a beépített jelzések katalógusa. Mindegyiknek egyetlen be/ki kapcsolója van — ez az egyetlen vezérlő. A hatása rögzített, és egy csak olvasható súlyossági jelzőként látható, egy Állandó vagy Lejár címke pedig megmondja, hogy a hatása idővel elhalványul-e. Egy jelzés súlyát nem módosíthatod kézzel, és saját felderítési szabályokat sem írhatsz — a katalógus mindenkinek ugyanaz a jól hangolt készlet.
Kockázati jelzések (csökkentik a pontszámot)
| Jelzés | Csoport | Mit észlel | Alapértelmezés |
|---|---|---|---|
| Támadóeszköz felhasználói ügynök | Botészlelés | A böngésző egy ismert támadó/szkennelő eszközként azonosítja magát (sqlmap, nikto, nmap…). Súlyos — egyetlen találat letilt. | Be |
| Magas eseménysebesség | Botészlelés | Rendellenesen magas aktivitási ütem, automatizált botokra jellemző | Be |
| Gyanús URL elérése | Hálózat | Támadó/felderítő útvonal elérése (pl. .env, /wp-admin, /.git/). Súlyos — egyetlen találat letilt. | Be |
| Megosztott IP-cím | Hálózat | Az IP-t több más látogatóval is megosztják — gyenge adatközpont/proxy jel | Be |
| Több ország | Viselkedés | 3 vagy több országból csatlakozott | Be |
| Számos IP-cím | Viselkedés | 15 vagy több különböző IP-t használt | Be |
| Több eszköz | Viselkedés | 5 vagy több eszköz/böngésző kombinációt használt | Be |
| Eldobható e-mail-cím | Viselkedés | Az e-mail ismert eldobható domaint használ (az adatvédelmi továbbítók, mint az iCloud Hide My Email, nincsenek megjelölve) | Be |
| No-reply / automatikus e-mail | Viselkedés | Az e-mail egy no-reply / bounce / mailer-daemon stílusú cím | Be |
Bizalmi jelzések (növelik a pontszámot)
| Jelzés | Mit ismer el | Alapértelmezés |
|---|---|---|
| Be van állítva e-mail-cím | A látogatónak van e-mailje a profilban — az elsődleges „valódi személy" jel | Be |
| Régóta létező látogató (90 nap) | 90 napnál régebbi fiók | Be |
| Bevált látogató (30 nap) | 30 és 90 nap közötti fiók | Be |
| Be van állítva külső fiókazonosító | A backendedhez kapcsolva az SDK identify() hívásán keresztül | Ki |
| Be van állítva ügyfélérték | Egy ügyfélérték / LTV be van állítva az SDK-n keresztül | Ki |
| Be van állítva csomag | Egy csomag / előfizetési érték be van állítva | Ki |
| Be van állítva megjelenítendő név | A látogatónak van megjelenítendő neve | Ki |
Változások mentése
Bármilyen szerkesztés megjelenít egy ragadós mentési sávot, amely mutatja, hány módosítás függőben. Kattints a Mentés gombra az alkalmazáshoz, vagy a Visszaállítás gombra az elvetéshez. A mentés blokkolva van, ha a tiltási vonal nincs az alacsony bizalmi vonal alatt. A változások előre érvényesek — a meglévő pontszámok nem számolódnak újra visszamenőleg.
Hangolási tippek
- Globális közönség? A jelzések már nem büntetik az éjszakai aktivitást, és nem futtatnak VPN/Tor-reputációs ellenőrzést, így az utazók és a távoli csapatok nem zúdulnak az alacsony bizalmi sávba. Ha mégis, válts a Lazább beállításra.
- Sok azonosított felhasználó? Hagyd bekapcsolva a bizalmi jelzéseket, hogy a valódi ügyfeleid a pontszámtartomány tetejére kerüljenek.
- Túl sok vagy túl kevés jelölést látsz? Inkább a beállítást módosítsd vagy az alacsony bizalmi vonalat húzd, mintsem az egyes jelzésekhez nyúlj — a vonalak a legegyszerűbb kar.