Oracle Cloud Infrastructure - Dokumentation

Anforderungskontrollregel zu einer Web Application Firewall-Policy hinzufügen

Fügen Sie eine Anforderungskontrollregel hinzu, um HTTP-Anforderungen zuzulassen, zu prüfen und an eine Web Application Firewall-(WAF-)Policy zurückzugeben.

Konsole verwenden

  1. Wählen Sie auf der Listenseite Policys die Policy aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder der Policy benötigen, finden Sie weitere Informationen unter Web Application Firewall-Policys auflisten.
    Die Detailseite der Policy wird geöffnet.
  2. Wählen Sie auf der Detailseite die Option Zugriffskontrolle aus.
  3. Suchen Sie den Abschnitt Zugriff anfordern.
    Alle Anforderungszugriffsregeln werden in einer Tabelle angezeigt.
  4. Wählen Sie im Menü Aktionen die Option Anforderungszugriffsregel hinzufügen aus.
    Der Bereich Anforderungszugriffsregel hinzufügen wird geöffnet.
  5. Geben Sie den Namen der Anforderungszugriffsregel ein.

Bedingungen

Geben Sie die Voraussetzungen an, die erfüllt sein müssen, damit die Regelaktion ausgeführt wird. Die angezeigten Parameter können je nach den Werten variieren, die Sie für Bedingungstyp und Operator auswählen. Wählen Sie + Weitere Bedingung aus, um eine weitere Bedingung mit AND mit der ersten Bedingung verknüpft zu werden. Wählen Sie X aus, um die zugehörige Bedingungszeile zu löschen.

(Optional) Aktivieren Sie Allgemeine Steuerelemente anzeigen, um eine Bedingung in dem Feld mit der Bedingungssyntax anzugeben. Siehe Erläuterungen zu Bedingungen.

Regelaktion

Wählen Sie eine vorhandene Regel aus der Liste Aktionsregel aus, die folgen soll, wenn die vorherigen Bedingungen erfüllt sind.

  • Vorkonfigurierte Prüfungsaktion: Ermöglicht die Ausführung von Regeln und generiert eine Logmeldung, in der das Ergebnis dokumentiert ist.
  • Vorkonfigurierte Zulassungsmaßnahme: Überspringt alle verbleibenden Regeln im aktuellen Modul.
  • Vorkonfigurierte 401-Antwortcodeaktion: Gibt eine definierte HTTP-Antwort zurück Die Konfiguration von Antwortcodes (Header und Antwortseitenbody) bestimmt die HTTP-Antwort, welche bei Ausführung dieser Aktion zurückgegeben wird.
    • Headerdetails: Wählen Sie diese Option aus, um die HTTP-Antwortheader anzuzeigen, die in der ausgewählten Aktion "HTTL-Antwort zurückgibt" angegeben wurden.
    • Details zum Antwortseitenbody: Wählen Sie diese Option aus, um den HTTP-Antwortbody anzuzeigen, der in der ausgewählten Aktion "HTTS-Antwort zurückgibt" angegeben wurde.

    Weitere Informationen finden Sie unter Aktionen für Webanwendungs-Firewalls.

Wählen Sie Eine neue Aktion erstellen aus, um eine Aktion hinzuzufügen. Geben Sie folgende Informationen ein:

  • Prüfen: Ermöglicht die Ausführung von Regeln und generiert eine Logmeldung, in der das Ergebnis dokumentiert wird.
  • Zulassen: Überspringt alle verbleibenden Regeln im aktuellen Modul.
  • HTTP-Antwort zurücksenden: Gibt eine definierte HTTP-Antwort zurück Die Konfiguration von Antwortcodes (Header und Antwortseitenbody) bestimmt die HTTP-Antwort, welche bei Ausführung dieser Aktion zurückgegeben wird.
    • Wählen Sie Header aus, um die HTTP-Antwortheader anzuzeigen, die in der ausgewählten Aktion "HTTHTP-Antwort zurückgeben" angegeben wurden.
    • Wählen Sie Text der Antwortseiten aus, um den HTTP-Antwortbody anzuzeigen, der in der ausgewählten Aktion "HTTS-Antwort zurückgibt" angegeben wurde.

      Weitere Informationen finden Sie unter Aktionen für Webanwendungsfirewalls.

Wählen Sie Anforderungszugriffsregel hinzufügen aus.

Die von Ihnen erstellte Anforderungszugriffsregel wird in der Liste Zugriffsregeln anfordern angezeigt.