Oracle Cloud Infrastructure - Dokumentation

Antwortkontrollregel zu einer Web Application Firewall-Policy hinzufügen

Fügen Sie eine Antwortkontrollregel hinzu, um HTTP-Antworten für alle übereinstimmenden Antworten für die Web Application Firewall-Policy zuzulassen, zu prüfen und zurückzugeben.

Konsole verwenden

  1. Wählen Sie auf der Listenseite Policys die Policy aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder der Policy benötigen, finden Sie weitere Informationen unter Web Application Firewall-Policys auflisten.
    Die Detailseite der Policy wird geöffnet.
  2. Wählen Sie auf der Detailseite die Option Zugriffskontrolle aus.
  3. Suchen Sie den Abschnitt Antwortzugriff.
    Alle Antwortzugriffsregeln werden in einer Tabelle angezeigt.
  4. Wählen Sie im Menü Aktionen die Option Antwortzugriffsregel hinzufügen aus.
    Der Bereich Antwortzugriffsregel hinzufügen wird geöffnet.
  5. Geben Sie den Namen der Antwortzugriffsregel ein.

Bedingungen

Geben Sie die Voraussetzungen an, die erfüllt sein müssen, damit die Regelaktion ausgeführt wird. Die angezeigten Parameter können je nach den Werten variieren, die Sie für Bedingungstyp und Operator auswählen. Wählen Sie + Weitere Bedingung aus, um eine weitere Bedingung mit AND mit der ersten Bedingung verknüpft zu werden. Wählen Sie X aus, um die zugehörige Bedingungszeile zu löschen.

(Optional) Aktivieren Sie Allgemeine Steuerelemente anzeigen, um eine Bedingung in dem Feld mit der Bedingungssyntax anzugeben. Siehe Erläuterungen zu Bedingungen.

Regelaktion

Wählen Sie eine vorhandene Regel aus der Liste Aktionsname aus, die folgen soll, wenn die oben genannten Bedingungen erfüllt sind.

  • Vorkonfigurierte Prüfungsaktion: Ermöglicht die Ausführung von Regeln und generiert eine Logmeldung, in der das Ergebnis dokumentiert ist.
  • Vorkonfigurierte Zulassungsmaßnahme: Überspringt alle verbleibenden Regeln im aktuellen Modul.
  • Vorkonfigurierte 401-Antwortcodeaktion: Gibt eine definierte HTTP-Antwort zurück Die Konfiguration von Antwortcodes (Header und Antwortseitenbody) bestimmt die HTTP-Antwort, welche bei Ausführung dieser Aktion zurückgegeben wird.

    Weitere Informationen finden Sie unter Aktionen für Webanwendungsfirewalls.

Um eine Aktion hinzuzufügen, wählen Sie Neue Aktion erstellen aus. Geben Sie folgende Informationen ein:

  • Name: Geben Sie den Namen der Aktion an.
  • Typ: Wählen Sie eine der folgenden Optionen:
    • Prüfen: Ermöglicht die Ausführung von Regeln und generiert eine Logmeldung, in der das Ergebnis dokumentiert wird.
    • Zulassen: Überspringt alle verbleibenden Regeln im aktuellen Modul.
    • HTTP-Antwort zurücksenden: Gibt eine definierte HTTP-Antwort zurück Die Konfiguration von Antwortcodes (Header und Antwortseitenbody) bestimmt die HTTP-Antwort, welche bei Ausführung dieser Aktion zurückgegeben wird.
      • Wählen Sie Header aus, um die HTTP-Antwortheader anzuzeigen, die in der ausgewählten Aktion "HTTL-Antwort zurückgeben" angegeben wurden.
      • Wählen Sie Text der Antwortseiten aus, um den HTTP-Antwortbody anzuzeigen, der in der ausgewählten Aktion "HTTS-Antwort zurückgibt" angegeben wurde.

        Weitere Informationen finden Sie unter Aktionen für Webanwendungsfirewalls.

    Wählen Sie Aktion hinzufügen aus.

Wählen Sie Antwortzugriffsregel hinzufügen aus.

Die erstellte Antwortzugriffsregel wird in der Liste Antwortzugriffsregeln angezeigt.