Oracle Cloud Infrastructureドキュメント

アクセス制御

WAF管理者は、様々な条件を満たすリクエストに明示的なアクションを定義できます。 条件では様々な操作と正規表現が使用されます。 ルール・アクションは、リクエストの記録と許可、検出またはブロックに設定できます。

次の表に、使用可能な条件を示します:

条件タイプ 基準
URL

ユーザーは、次に基づいて1つ以上の基準を定義することはできません:

  • URLは
  • URLは次のとおりではありません
  • URLは次で始まります
  • URLが次で終わる
  • URLに次を含む
  • URL正規表現

URL正規表現の一致では、Perl互換の正規表現が使用されます。

IPアドレス

ユーザーは、次に基づいて1つ以上の基準を定義することはできません:

  • クライアントIPアドレス
  • クライアントIPアドレスが次に一致しない

これらの値には、範囲に対する有効なIPv4アドレス、サブセットまたはCIDR表記を指定できます。 IPv6はまだサポートされていません。

国/地方

ユーザーは、次に基づいて1つ以上の基準を定義することはできません:

  • 国/地方は次のとおりです
  • 国/地方は次のとおりではありません

APIには、2-letter国コードを使用します。

ユーザー・エージェント

ユーザー・エージェントは、ブラウザ・クライアントを識別する値です。

  • ユーザー・エージェントは次のとおりです
  • ユーザー・エージェントは次のとおりではありません
HTTPヘッダー

HTTPリクエスト・ヘッダーは基準として評価できます:

  • HTTPヘッダーは次を含みます

HTTPヘッダーには、コロンで区切られた<name>を使用して値を入力する必要があります。:<value>。

HTTPメソッド

HTTPメソッドは次の条件として評価できます:

  • HTTPメソッド
  • HTTPメソッドがありません

使用可能なメソッドには、GET、POST、PUT、DELETE、HEAD、CONNECT、OPTIONS、TRACEおよびPATCHがあります。

「IPホワイトリスト」タブを使用して、すべてのルールおよびチャレンジをバイパスする信頼できるIPアドレスを含むホワイトリストを管理できます。

コンソールを使用した場合

ノート

WAFは、アクセス・ルール基準が一致すると将来のルールの評価を停止するように、第1の一致アルゴリズムを使用します。 ルールの順序は重要です。 APIを使用してルールを並べ替えます。

アクセス・ルールを追加するには
アクセス・ルールを編集するには
アクセス・ルールを削除するには
IPアドレス・ホワイトリストを追加するには
IPアドレス・ホワイトリストを編集するには
IPアドレス・ホワイトリストを削除するには
変更を公開するには
変更を破棄するには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

ポリシー内のすべてのアクセス・ルールの配列を取得するには、次の操作を使用します:

アクセス・ルールを作成するには:

    PUT /waasPolicies/{waasPolicyId}/wafConfig/accessRules
    [
       {
       "name": "DetectRequestsToHealthCheck",
       "criteria": [
          {	
          "condition": "URL_IS",
          "value": "/health/check"
          }
                   ],
       "action": "DETECT",
          }
    ]
    
    				

 

アドレス・リスト

次のAPI操作を使用して、アクセス・ルールに適用できるアドレス・リストを作成および管理します:

住所リストを作成するには:

POST /addressLists
{ "addresses": [ "198.51.100.0", "198.51.255.45", "198.51.145.55" ], "compartmentId": "ocid1.compartment.region1...", "displayName": "example IP addresses" }