Oracle Cloud Infrastructure - Dokumentation

Details zum WAF-Service

In diesem Thema werden Details zum Schreiben von Policys beschrieben, die den Zugriff auf den WAAS-Service kontrollieren.

Aggregierter Ressourcentyp

waas-family

Individuelle Ressourcentypen

waas-policy

waas-certificate

waas-work-request

waas-metering

waas-custom-protection-rule

waas-address-list

http-redirects

Kommentare

Eine Policy, die <verb> waas verwendet, entspricht dem Schreiben einer Policy mit einer separaten <verb> <individual resource-type>-Anweisung für die einzelnen individuellen Ressourcentypen.

Details zu den von den einzelnen Verben abgedeckten API-Vorgängen für jeden Ressourcentyp in waas finden Sie in der Tabelle unter Details für Kombinationen aus Verb + Ressourcentyp.

Unterstützte Variablen

Der WAF-Service unterstützt alle allgemeinen Variablen (siehe Allgemeine Variablen für alle Anforderungen) sowie die hier aufgelisteten Variablen.

Variable Variablentyp Kommentare
target.waas-policy.id Entity (OCID) Mit dieser Variablen können Sie den Zugriff auf bestimmte WAAS-Policys nach OCID kontrollieren.
target.waf-rule-key Zeichenfolge Mit dieser Variablen können Sie den Zugriff auf bestimmte WAF-Regeln nach Namen kontrollieren.
target.waas-work-request.id Entity (OCID)

Die OCID der WAAS-Arbeitsanforderungen.
target.waas-policy-certificate.id Entity (OCID)

Die OCID der SSL-Zertifikate, die in einer WAAS-Policy konfiguriert sind.
target.certificate.destination-compartment.id Entity (OCID)

Die OCID eines Compartments.
target.certificate.source-compartment.id Entity (OCID)

Die OCID eines Compartments.
target.waas-policy.destination-compartment.id Entity (OCID)

Die OCID eines Compartments.
target.waas-policy.source-compartment.id Entity (OCID)

Die OCID eines Compartments.
target.waas-custom-protection-rule.id Entity (OCID)

Die OCID einer benutzerdefinierten Schutzregel.
target.waas-custom-protection-rule.source-compartment.id Entity (OCID)

Die OCID eines Compartments.
target.waas-custom-protection-rule.destination-compartment.id Entity (OCID)

Die OCID eines Compartments.
target.waas-address-list.id Entity (OCID)

Die OCID einer Adressliste.
target.waas-address-list.source-compartment.id Entity (OCID)

Die OCID eines Compartments.
target.waas-address-list.destination-compartment.id Entity (OCID)

Die OCID eines Compartments.
target.http-redirects.id Entity (OCID)

Die OCID einer HTTP-Umleitung.
target.http-redirects.source-compartment.id Entity (OCID)

Die OCID eines Compartments.
target.http-redirects.destination-compartment.id Entity (OCID)

Die OCID eines Compartments.

Details für Kombinationen aus Verb + Ressourcentyp

In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge angezeigt, die von jedem Verb abgedeckt werden. Die Zugriffsebene ist kumulativ: inspect > read > use > manage. Beispiel: Eine Gruppe, die eine Ressource verwenden kann, kann diese Ressource auch prüfen und lesen. Ein Pluszeichen (+) in einer Tabellenzelle gibt einen inkrementellen Zugriff im Vergleich zur direkt darüber liegenden Zelle an, während "keine zusätzlichen" keinen inkrementellen Zugriff angibt.

Beispiel: Die Verben use und manage für den Ressourcentyp waas-policy decken keine zusätzlichen Berechtigungen oder API-Vorgänge im Vergleich zu dem Verb read ab.

waas-policy
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

WAAS_POLICY_INSPECT

ListWaasPolicies

ListWaasOriginRequestCidrs

ListReports

ListWafReports

ListWafRules

kein Wert
read

INSPECT +

WAAS_POLICY_READ

INSPECT +

GetWaasPolicy

GetWafTraffic

GetWafBlocked

GetWafRequests

GetWafSettings

GetAccessRules

GetCaptchas

GetDeviceFingerprintChallenge

GetHumanInteractionChallenge

GetJSChallenge

GetIpRateLimiting

GetGoodBots

GetWafWhitelists

GetWafRecommendations

GetWafRule

GetThreatFeeds

GetAlerts

kein Wert
use

READ +

WAAS_POLICY_UPDATE

READ +

UpdateWaasPolicy

UpdateWafSettings

UpdateAccessRules

UpdateCaptchas

UpdateDeviceFingerprintChallenge

UpdateHumanInteractionChallenge

UpdateJSChallenge

UpdateIpRateLimiting

UpdateGoodBots

UpdateWafWhitelists

AcceptWafRecommendations

UpdateWafRuleActions

UpdateThreatFeedAction

kein Wert
manage

USE +

WAAS_POLICY_CREATE

WAAS_POLICY_DELETE

WAAS_POLICY_MOVE

USE +

CreateWaasPolicy

DeleteWaasPolicy

ChangeWaasPolicyCompartment

kein Wert
waas-certificate
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

WAAS_CERTIFICATE_INSPECT

 ListCertificates

kein Wert
read

INSPECT +

WAAS_CERTIFICATE_READ

INSPECT +

GetCertificate

kein Wert
use

keine zusätzlichen

keine zusätzlichen

kein Wert
manage

USE +

WAAS_CERTIFICATE_CREATE

WAAS_CERTFICATE_DELETE

WAAS_CERTFICATE_MOVE

USE +

DeleteCertificate

CreateCertificate

ChangeCertificateCompartment

kein Wert
waas-work-request
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

WAAS_WORK_REQUEST_INSPECT

 ListWorkRequests

kein Wert
read

INSPECT +

WAAS_WORK_REQUEST_READ

INSPECT +

GetWorkRequestDetails

kein Wert
use

keine zusätzlichen

keine zusätzlichen

kein Wert
manage

USE +

WAAS_WORK_REQUEST_DELETE

USE +

DeleteWorkRequest

kein Wert
waas-metering
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
read

WAAS_METERING_READ

 GetWafReport

kein Wert
waas-custom-protection-rule
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

WAAS_CUSTOM_PROTECTION_RULE_INSPECT

 ListCustomProtectionRules

kein Wert
read

INSPECT +

WAAS_CUSTOM_PROTECTION_RULE_READ

INSPECT +

GetCustomProtectionRule

kein Wert
use

READ +

WAAS_CUSTOM_PROTECTION_RULE_UPDATE

WAAS_CUSTOM_PROTECTION_RULE_USE

READ +

UpdateCustomProtectionRule

kein Wert
manage

USE +

WAAS_CUSTOM_PROTECTION_RULE_CREATE

WAAS_CUSTOM_PROTECTION_RULE_DELETE

WAAS_CUSTOM_PROTECTION_RULE_MOVE

USE +

CreateCustomProtectionRule

DeleteCustomProtectionRule

ChangeCustomProtectionRuleCompartment

kein Wert
waas-address-list
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

WAAS_ADDRESS_LIST_INSPECT

 ListAddressLists

kein Wert
read

INSPECT +

WAAS_ADDRESS_LIST_READ

INSPECT +

GetAddressList

kein Wert
use

READ +

WAAS_ADDRESS_LIST_UPDATE

WAAS_ADDRESS_LIST_USE

READ +

UpdateAddressList

kein Wert
manage

USE +

WAAS_ADDRESS_LIST_CREATE

WAAS_ADDRESS_LIST_DELETE

WAAS_ADDRESS_LIST_MOVE

USE +

CreateAddressList

DeleteAddressList

ChangeAddressListCompartment

kein Wert
http-redirects
Verben Berechtigungen Vollständig abgedeckte APIs Teilweise abgedeckte APIs
inspect

HTTPREDIRECT_INSPECT

 ListHttpRedirects

kein Wert
read

INSPECT +

HTTPREDIRECT_READ

INSPECT +

GetHttpRedirect

kein Wert
use

READ +

HTTPREDIRECT_UPDATE

READ +

UpdateHttpRedirect

kein Wert
manage

USE +

HTTPREDIRECT_CREATE

HTTPREDIRECT_DELETE

HTTPREDIRECT_MOVE

USE +

CreateHttpRedirect

DeleteHttpRedirect

ChangeHttpRedirectCompartment

kein Wert

Für jeden API-Vorgang erforderliche Berechtigungen

In der folgenden Tabelle werden die API-Vorgänge in einer logischen Reihenfolge nach Ressourcentyp gruppiert aufgeführt.

Informationen zu Berechtigungen finden Sie unter Berechtigungen.

API-Vorgang Erforderliche Berechtigungen für den Vorgang
CreateWaasPolicy WAAS_POLICY_CREATE
ListWaasPolcies WAAS_POLICY_INSPECT
GetWaasPolicy WAAS_POLICY_READ
UpdateWaasPolicy WAAS_POLICY_UPDATE
DeleteWaasPolicy WAAS_POLICY_DELETE
ChangeWaasPolicyCompartment WAAS_POLICY_MOVE
ListReports WAAS_POLICY_INSPECT
ListWafReports WAAS_POLICY_INSPECT
GetWafTraffic WAAS_POLICY_READ
GetWafBlocked WAAS_POLICY_READ
GetWafRequests WAAS_POLICY_READ
GetWafSettings WAAS_POLICY_READ
UpdateWafSettings WAAS_POLICY_UPDATE
GetAccessRules WAAS_POLICY_READ
UpdateAccessRules WAAS_POLICY_UPDATE
GetCaptchas WAAS_POLICY_READ
UpdateCaptchas WAAS_POLICY_UPDATE
GetDeviceFingerprintChallenge WAAS_POLICY_READ
UpdateDeviceFingerprintChallenge WAAS_POLICY_UPDATE
GetHumanInteractionChallenge WAAS_POLICY_READ
UpdateHumanInteractionChallenge WAAS_POLICY_UPDATE
GetJsChallenge WAAS_POLICY_READ
UpdateJsChallenge WAAS_POLICY_UPDATE
GetIpRateLimiting WAAS_POLICY_READ
UpdateIpRateLimiting WAAS_POLICY_UPDATE
GetGoodBots WAAS_POLICY_READ
UpdateGoodBots WAAS_POLICY_UPDATE
GetWafWhitelists WAAS_POLICY_READ
UpdateWafWhitelists WAAS_POLICY_UPDATE
GetWafRecommendations WAAS_POLICY_READ
AcceptWafRecommendations WAAS_POLICY_UPDATE
ListWafRules WAAS_POLICY_INSPECT
UpdateWafRuleActions WAAS_POLICY_UPDATE
GetWafRule WAAS_POLICY_READ
GetThreatFeeds WAAS_POLICY_READ
UpdateThreatFeedAction WAAS_POLICY_UPDATE
GetAlerts WAAS_POLICY_READ
ListWorkRequests WAAS_WORK_REQUEST_INSPECT
ListWaasOriginRequestCidrs WAAS_POLICY_INSPECT
GetWorkRequestDetails WAAS_WORK_REQUEST_READ
DeleteWorkRequest WAAS_WORK_REQUEST_DELETE
CreateCertificate WAAS_CERTIFICATE_CREATE
ListCertificates WAAS_CERTIFICATE_INSPECT
GetCertificate WAAS_CERTIFICATE_READ
DeleteCertificate WAAS_CERTIFICATE_DELETE
ChangeCertificateCompartment WAAS_CERTIFICATE_MOVE
GetWafReport WAAS_METERING_READ
CreateCustomProtectionRule WAAS_CUSTOM_PROTECTION_RULE_CREATE
ListCustomProtectionRules WAAS_CUSTOM_PROTECTION_RULE_INSPECT
GetCustomProtectionRule WAAS_CUSTOM_PROTECTION_RULE_READ
UpdateCustomProtectionRule WAAS_CUSTOM_PROTECTION_RULE_UPDATE
DeleteCustomProtectionRule WAAS_CUSTOM_PROTECTION_RULE_DELETE
ChangeCustomProtectionRuleCompartment WAAS_CUSTOM_PROTECTION_RULE_MOVE
CreateAddressList WAAS_ADDRESS_LIST_CREATE
GetAddressList WAAS_ADDRESS_LIST_READ
ListAddressLists WAAS_ADDRESS_LIST_INSPECT
ChangeAddressListCompartment WAAS_ADDRESS_LIST_MOVE
UpdateAddressList WAAS_ADDRESS_LIST_UPDATE
DeleteAddressList WAAS_ADDRESS_LIST_DELETE
ListHttpRedirects HTTPREDIRECT_INSPECT
GetHttpRedirect HTTPREDIRECT_READ
CreateHttpRedirect HTTPREDIRECT_CREATE
UpdateHttpRedirect HTTPREDIRECT_UPDATE
DeleteHttpRedirect HTTPREDIRECT_DELETE
ChangeHttpRedirectCompartment HTTPREDIRECT_MOVE