Aktionen für Web Application Firewalls

Erfahren Sie, wie Sie Aktionen für Webanwendungsfirewall-Policys hinzufügen und verwalten.

Aktionen sind Objekte mit einem der folgenden Typen:

• Zulassen: Eine Aktion, die bei Übereinstimmung mit der Regel alle restlichen Regeln im aktuellen Modul überspringt.

• Prüfen: Eine Aktion, mit der die Ausführung von Regeln im aktuellen Modul nicht gestoppt wird. Stattdessen wird eine Logmeldung generiert, die das Ergebnis der Regelausführung dokumentiert.

• HTTP-Antwort zurückgeben: Eine Aktion, die die weitere Verarbeitung einer HTTP-Anforderung oder HTTP-Antwort beendet und eine vordefinierte HTTP-Antwort zurückgibt, die in der Aktionsdefinition konfiguriert werden kann.

  Wenn diese Aktion in einer HTTP-Anforderungsregel ausgeführt wird, kann die HTTP-Anforderung nicht an ein Backend weitergeleitet werden. Anstatt der HTTP-Antwort vom Backend wird die in der Aktion definierte HTTP-Antwort zurückgegeben. Diese Aktion wird im Allgemeinen verwendet, um HTTP-Anforderungen zu blockieren, die bestimmten Kriterien entsprechen. Wenn diese Aktion in einer HTTP-Antwortregel ausgeführt wird, kann die ursprüngliche HTTP-Antwort nicht vom Backend an den Client zurückgesendet werden. Stattdessen wird die HTTP-Antwort durch die in der Aktion definierte ersetzt.

  Für diese Aktion können Sie Details für den Antwortseitenbody hinzufügen, wie Ursache und weitere Anweisungen. Sie können auch die Unterstützung von dynamischem Text aktivieren, um die Variable RequestID im Seitentext hinzuzufügen. Mit der Anforderungs-ID können Sie eine Anforderung verfolgen und verwalten, indem Sie eine eindeutige Anforderungs-ID angeben, die in HTTP-Anforderungs- und Antwortheadern angegeben wird.

Sie können die folgenden Verwaltungsaufgaben für Aktionen ausführen:

• Web Application Firewall-Aktionen auflisten

• Web Application Firewall-Aktion hinzufügen

• Details einer Web Application Firewall-Aktion abrufen

• Web Application Firewall-Aktion bearbeiten

• Web Application Firewall-Aktion löschen