Oracle Cloud Infrastructure - Dokumentation

Antwortkontrollregel zu einer Web Application Firewall-Policy hinzufügen

Fügen Sie eine Antwortkontrollregel hinzu, um HTTP-Antworten für alle übereinstimmenden Anforderungen für die Webanwendungsfirewall-Policy zuzulassen, zu prüfen und zurückzugeben.

Konsole verwenden

  1. Wählen Sie auf der Listenseite Policys die WAF-Policy aus, der Sie die Regel hinzufügen möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder der Policy benötigen, finden Sie weitere Informationen unter Web Application Firewall-Policys auflisten.
  2. Wählen Sie auf der Detailseite der WAF-Policy unter Policy die Option Zugriffskontrolle aus.
  3. Wählen Sie unter Zugriffskontrolle die Option Antwortkontrolle aus.
  4. Wählen Sie Antwortkontrolle verwalten aus.
  5. Wählen Sie im Fenster Antwortkontrolle verwalten die Option Zugriffsregel hinzufügen aus.

  7. Geben Sie im Bereich Zugriffsregel hinzufügen die folgenden Informationen ein:

    • Name: Geben Sie den Namen der Zugriffsregel ein.

    • Bedingungen: Geben Sie die Voraussetzungsbedingungen an, die erfüllt sein müssen, damit die Regelaktion ausgeführt wird.

    • Regelaktion: Wählen Sie eine vorhandene Regel aus, die befolgt werden soll, wenn die vorstehenden Bedingungen erfüllt sind, oder wählen Sie Neue Aktion erstellen aus, um eine hinzuzufügen.

      • Vorkonfigurierte Prüfaktion: Ermöglicht die Ausführung von Regeln und generiert eine Logmeldung, in der das Ergebnis dokumentiert wird.

      • Vorkonfigurierte Zulassungsaktion: Überspringt alle verbleibenden Regeln im aktuellen Modul.

      • Vorkonfigurierte Aktion für 401-Antwortcode: Gibt eine definierte HTTP-Antwort zurück. Die Konfiguration des Antwortcodes (Header und Antwortseitenbody) bestimmt die HTTP-Antwort, die bei der Ausführung dieser Aktion zurückgegeben wird.

        • Wählen Sie Headerdetails anzeigen aus, um die HTTP-Antwortheader anzuzeigen, die in der ausgewählten Aktion "HTTP-Antwort zurückgeben" angegeben sind.
        • Wählen Sie Details zum Antwortseitenbody anzeigen aus, um den HTTP-Antwortbody anzuzeigen, der in der ausgewählten Aktion "HTTP-Antwort zurückgeben" angegeben ist.

      Eine vollständige Beschreibung und Erläuterung zur Verwendung von Aktionen in einer WAF-Policy finden Sie unter Aktionen für Webanwendungsfirewalls.

  8. Wählen Sie Zugriffsregel hinzufügen aus.
  9. Wählen Sie im Fenster Antwortsteuerung verwalten die Option Änderungen speichern aus.