Details zum WAF-Service
In diesem Thema werden Details zum Schreiben von Policys beschrieben, die den Zugriff auf den WAAS-Service kontrollieren.
Aggregierter Ressourcentyp
waas-family
Individuelle Ressourcentypen
waas-policy
waas-certificate
waas-work-request
waas-metering
waas-custom-protection-rule
waas-address-list
http-redirects
Kommentare
Eine Policy, die <verb> waas
verwendet, entspricht dem Schreiben einer Policy mit einer separaten <verb> <individual resource-type>
-Anweisung für die einzelnen individuellen Ressourcentypen.
Details zu den von den einzelnen Verben abgedeckten API-Vorgängen für jeden Ressourcentyp in waas
finden Sie in der Tabelle unter Details für Kombinationen aus Verb + Ressourcentyp.
Unterstützte Variablen
Der WAF-Service unterstützt alle allgemeinen Variablen (siehe Allgemeine Variablen für alle Anforderungen) sowie die hier aufgelisteten Variablen.
Variable | Variablentyp | Kommentare |
---|---|---|
target.waas-policy.id
|
Entity (OCID) | Mit dieser Variablen können Sie den Zugriff auf bestimmte WAAS-Policys nach OCID kontrollieren. |
target.waf-rule-key
|
Zeichenfolge | Mit dieser Variablen können Sie den Zugriff auf bestimmte WAF-Regeln nach Namen kontrollieren. |
target.waas-work-request.id
|
Entity (OCID) |
Die OCID der WAAS-Arbeitsanforderungen. |
target.waas-policy-certificate.id
|
Entity (OCID) |
Die OCID der SSL-Zertifikate, die in einer WAAS-Policy konfiguriert sind. |
target.certificate.destination-compartment.id
|
Entity (OCID) |
Die OCID eines Compartments. |
target.certificate.source-compartment.id
|
Entity (OCID) |
Die OCID eines Compartments. |
target.waas-policy.destination-compartment.id
|
Entity (OCID) |
Die OCID eines Compartments. |
target.waas-policy.source-compartment.id
|
Entity (OCID) |
Die OCID eines Compartments. |
target.waas-custom-protection-rule.id
|
Entity (OCID) |
Die OCID einer benutzerdefinierten Schutzregel. |
target.waas-custom-protection-rule.source-compartment.id
|
Entity (OCID) |
Die OCID eines Compartments. |
target.waas-custom-protection-rule.destination-compartment.id
|
Entity (OCID) |
Die OCID eines Compartments. |
target.waas-address-list.id
|
Entity (OCID) |
Die OCID einer Adressliste. |
target.waas-address-list.source-compartment.id
|
Entity (OCID) |
Die OCID eines Compartments. |
target.waas-address-list.destination-compartment.id
|
Entity (OCID) |
Die OCID eines Compartments. |
target.http-redirects.id
|
Entity (OCID) |
Die OCID einer HTTP-Umleitung. |
target.http-redirects.source-compartment.id
|
Entity (OCID) |
Die OCID eines Compartments. |
target.http-redirects.destination-compartment.id
|
Entity (OCID) |
Die OCID eines Compartments. |
Details für Kombinationen aus Verb + Ressourcentyp
In den folgenden Tabellen werden die Berechtigungen und API-Vorgänge angezeigt, die von jedem Verb abgedeckt werden. Die Zugriffsebene ist kumulativ: inspect
> read
> use
> manage
. Beispiel: Eine Gruppe, die eine Ressource verwenden kann, kann diese Ressource auch prüfen und lesen. Ein Pluszeichen (+) in einer Tabellenzelle gibt einen inkrementellen Zugriff im Vergleich zur direkt darüber liegenden Zelle an, während "keine zusätzlichen" keinen inkrementellen Zugriff angibt.
Beispiel: Die Verben use
und manage
für den Ressourcentyp waas-policy
decken keine zusätzlichen Berechtigungen oder API-Vorgänge im Vergleich zu dem Verb read
ab.
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | WAAS_POLICY_INSPECT |
|
kein Wert |
read | INSPECT + WAAS_POLICY_READ |
INSPECT +
|
kein Wert |
use | READ + WAAS_POLICY_UPDATE |
READ +
|
kein Wert |
manage | USE + WAAS_POLICY_CREATE WAAS_POLICY_DELETE WAAS_POLICY_MOVE |
USE +
|
kein Wert |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | WAAS_CERTIFICATE_INSPECT |
ListCertificates
|
kein Wert |
read | INSPECT + WAAS_CERTIFICATE_READ |
INSPECT +
|
kein Wert |
use | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
manage | USE + WAAS_CERTIFICATE_CREATE WAAS_CERTFICATE_DELETE WAAS_CERTFICATE_MOVE |
USE +
|
kein Wert |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | WAAS_WORK_REQUEST_INSPECT |
ListWorkRequests
|
kein Wert |
read | INSPECT + WAAS_WORK_REQUEST_READ |
INSPECT +
|
kein Wert |
use | keine zusätzlichen |
keine zusätzlichen |
kein Wert |
manage | USE + WAAS_WORK_REQUEST_DELETE |
USE +
|
kein Wert |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
read | WAAS_METERING_READ |
GetWafReport
|
kein Wert |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | WAAS_CUSTOM_PROTECTION_RULE_INSPECT |
ListCustomProtectionRules
|
kein Wert |
read | INSPECT + WAAS_CUSTOM_PROTECTION_RULE_READ |
INSPECT +
|
kein Wert |
use | READ + WAAS_CUSTOM_PROTECTION_RULE_UPDATE WAAS_CUSTOM_PROTECTION_RULE_USE |
READ +
|
kein Wert |
manage | USE + WAAS_CUSTOM_PROTECTION_RULE_CREATE WAAS_CUSTOM_PROTECTION_RULE_DELETE WAAS_CUSTOM_PROTECTION_RULE_MOVE |
USE +
|
kein Wert |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | WAAS_ADDRESS_LIST_INSPECT |
ListAddressLists
|
kein Wert |
read | INSPECT + WAAS_ADDRESS_LIST_READ |
INSPECT +
|
kein Wert |
use | READ + WAAS_ADDRESS_LIST_UPDATE WAAS_ADDRESS_LIST_USE |
READ +
|
kein Wert |
manage | USE + WAAS_ADDRESS_LIST_CREATE WAAS_ADDRESS_LIST_DELETE WAAS_ADDRESS_LIST_MOVE |
USE +
|
kein Wert |
Verben | Berechtigungen | Vollständig abgedeckte APIs | Teilweise abgedeckte APIs |
---|---|---|---|
inspect | HTTPREDIRECT_INSPECT |
ListHttpRedirects
|
kein Wert |
read | INSPECT + HTTPREDIRECT_READ |
INSPECT +
|
kein Wert |
use | READ + HTTPREDIRECT_UPDATE |
READ +
|
kein Wert |
manage | USE + HTTPREDIRECT_CREATE HTTPREDIRECT_DELETE HTTPREDIRECT_MOVE |
USE +
|
kein Wert |
Für jeden API-Vorgang erforderliche Berechtigungen
In der folgenden Tabelle werden die API-Vorgänge in einer logischen Reihenfolge nach Ressourcentyp gruppiert aufgeführt.
Informationen zu Berechtigungen finden Sie unter Berechtigungen.
API-Vorgang | Erforderliche Berechtigungen für den Vorgang |
---|---|
CreateWaasPolicy
|
WAAS_POLICY_CREATE |
ListWaasPolcies
|
WAAS_POLICY_INSPECT |
GetWaasPolicy
|
WAAS_POLICY_READ |
UpdateWaasPolicy
|
WAAS_POLICY_UPDATE |
DeleteWaasPolicy
|
WAAS_POLICY_DELETE |
ChangeWaasPolicyCompartment
|
WAAS_POLICY_MOVE |
ListReports
|
WAAS_POLICY_INSPECT |
ListWafReports
|
WAAS_POLICY_INSPECT |
GetWafTraffic
|
WAAS_POLICY_READ |
GetWafBlocked
|
WAAS_POLICY_READ |
GetWafRequests
|
WAAS_POLICY_READ |
GetWafSettings
|
WAAS_POLICY_READ |
UpdateWafSettings
|
WAAS_POLICY_UPDATE |
GetAccessRules
|
WAAS_POLICY_READ |
UpdateAccessRules
|
WAAS_POLICY_UPDATE |
GetCaptchas
|
WAAS_POLICY_READ |
UpdateCaptchas
|
WAAS_POLICY_UPDATE |
GetDeviceFingerprintChallenge
|
WAAS_POLICY_READ |
UpdateDeviceFingerprintChallenge
|
WAAS_POLICY_UPDATE |
GetHumanInteractionChallenge
|
WAAS_POLICY_READ |
UpdateHumanInteractionChallenge
|
WAAS_POLICY_UPDATE |
GetJsChallenge
|
WAAS_POLICY_READ |
UpdateJsChallenge
|
WAAS_POLICY_UPDATE |
GetIpRateLimiting
|
WAAS_POLICY_READ |
UpdateIpRateLimiting
|
WAAS_POLICY_UPDATE |
GetGoodBots
|
WAAS_POLICY_READ |
UpdateGoodBots
|
WAAS_POLICY_UPDATE |
GetWafWhitelists
|
WAAS_POLICY_READ |
UpdateWafWhitelists
|
WAAS_POLICY_UPDATE |
GetWafRecommendations
|
WAAS_POLICY_READ |
AcceptWafRecommendations
|
WAAS_POLICY_UPDATE |
ListWafRules
|
WAAS_POLICY_INSPECT |
UpdateWafRuleActions
|
WAAS_POLICY_UPDATE |
GetWafRule
|
WAAS_POLICY_READ |
GetThreatFeeds
|
WAAS_POLICY_READ |
UpdateThreatFeedAction
|
WAAS_POLICY_UPDATE |
GetAlerts
|
WAAS_POLICY_READ |
ListWorkRequests
|
WAAS_WORK_REQUEST_INSPECT |
ListWaasOriginRequestCidrs
|
WAAS_POLICY_INSPECT |
GetWorkRequestDetails
|
WAAS_WORK_REQUEST_READ |
DeleteWorkRequest
|
WAAS_WORK_REQUEST_DELETE |
CreateCertificate
|
WAAS_CERTIFICATE_CREATE |
ListCertificates
|
WAAS_CERTIFICATE_INSPECT |
GetCertificate
|
WAAS_CERTIFICATE_READ |
DeleteCertificate
|
WAAS_CERTIFICATE_DELETE |
ChangeCertificateCompartment
|
WAAS_CERTIFICATE_MOVE |
GetWafReport
|
WAAS_METERING_READ |
CreateCustomProtectionRule
|
WAAS_CUSTOM_PROTECTION_RULE_CREATE |
ListCustomProtectionRules
|
WAAS_CUSTOM_PROTECTION_RULE_INSPECT |
GetCustomProtectionRule
|
WAAS_CUSTOM_PROTECTION_RULE_READ |
UpdateCustomProtectionRule
|
WAAS_CUSTOM_PROTECTION_RULE_UPDATE |
DeleteCustomProtectionRule
|
WAAS_CUSTOM_PROTECTION_RULE_DELETE |
ChangeCustomProtectionRuleCompartment
|
WAAS_CUSTOM_PROTECTION_RULE_MOVE |
CreateAddressList
|
WAAS_ADDRESS_LIST_CREATE |
GetAddressList
|
WAAS_ADDRESS_LIST_READ |
ListAddressLists
|
WAAS_ADDRESS_LIST_INSPECT |
ChangeAddressListCompartment
|
WAAS_ADDRESS_LIST_MOVE |
UpdateAddressList
|
WAAS_ADDRESS_LIST_UPDATE |
DeleteAddressList
|
WAAS_ADDRESS_LIST_DELETE |
ListHttpRedirects
|
HTTPREDIRECT_INSPECT |
GetHttpRedirect
|
HTTPREDIRECT_READ |
CreateHttpRedirect
|
HTTPREDIRECT_CREATE |
UpdateHttpRedirect
|
HTTPREDIRECT_UPDATE |
DeleteHttpRedirect
|
HTTPREDIRECT_DELETE |
ChangeHttpRedirectCompartment
|
HTTPREDIRECT_MOVE |