Oracle Cloud Infrastructure - Dokumentation

Web Application Firewall-Aktion hinzufügen

Fügen Sie eine Aktion einer Web Application Firewall-(WAF-)Policy hinzu.

Konsole verwenden

  1. Wählen Sie auf der Listenseite Policys die Policy aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder der Policy benötigen, finden Sie weitere Informationen unter Web Application Firewall-Policys auflisten.
    Die Detailseite der Policy wird geöffnet.
  2. Wählen Sie auf der Detailseite Aktionen aus.
    Die Liste Aktionen wird geöffnet. Alle Vorgänge werden in einer Tabelle angezeigt.
  3. Wählen Sie im Menü Aktionen die Option Aktion hinzufügen.
    Der Bereich Aktion hinzufügen wird geöffnet.
  4. Geben Sie folgende Informationen ein:
    • Name: Geben Sie einen Namen für die Aktion ein.
    • Typ: Geben Sie den Aktionstyp an:
      • Zulassen: Überspringt alle verbleibenden Regeln im aktuellen Modul.
      • Prüfen: Stoppt die Ausführung von Regeln nicht. Stattdessen wird eine Logmeldung generiert, in der das Ergebnis der Regelausführung dokumentiert wird.
      • HTTP-Antwort zurückgeben: Gibt eine definierte HTTP-Antwort zurück.

        Wenn Sie diesen Typ auswählen, geben Sie die folgenden Werte an:

        • Antwortcode: Wählen Sie die HTTP-Antwort aus.
        • Header: Geben Sie optionale Headerinformationen ein:
          • Headername: Geben Sie den Headernamen ein.

            Headerwert: Geben Sie den zugehörigen Wert des Header ein.

        • Text der Antwortseite: Enthält bei Bedarf Details zu einem Fehler, einschließlich der Ursache und weiterer Anweisungen.

          Geben Sie den HTTP-Antworttext ein, z.B. eine JSON-Fehlerantwort:
          {"code":"403","message":"Forbidden"}

          Sie können die Unterstützung von dynamischem Text aktivieren, um Variablen im Seitentext hinzuzufügen. Die folgende Variable wird unterstützt:

          RequestID

          Mit der Anforderungs-ID können Sie eine Anforderung verfolgen und verwalten, indem Sie eine eindeutige Anforderungs-ID angeben, die in HTTP-Anforderungs- und Antwortheadern angegeben wird.

          Wenn die Anforderungs-ID aktiviert ist, ist der Standardheadername X-Request-ID im HTTP-Anforderungsheader vom Load Balancer zu den Backend- und HTTP-Headerantworten enthalten.

          Das folgende Beispiel stellt einen HTTP-Antwortbody mit aktivierter dynamischer Textunterstützung bereit: 

          {"code":"403","message":"Forbidden","RequestId":"${http.request.id}"}
  5. Wählen Sie Aktion hinzufügen aus.