Oracle Cloud Infrastructure - Dokumentation

Web Application Firewall-Aktion hinzufügen

Fügen Sie eine Aktion einer Web Application Firewall-(WAF-)Policy hinzu.

Konsole verwenden

  1. Wählen Sie auf der Listenseite Policys die WAF-Policy aus, der Sie eine Aktion hinzufügen möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder der Policy benötigen, finden Sie weitere Informationen unter Web Application Firewall-Policys auflisten.
  2. Wählen Sie auf der Detailseite der WAF-Policy unter Policy die Option Aktionen aus.
  3. Wählen Sie Aktionen verwalten aus.
  4. Wählen Sie im Fenster Aktionen verwalten die Option Aktion hinzufügen aus.
  5. Geben Sie im Bereich Aktion hinzufügen die folgenden Informationen ein:

    • Name: Geben Sie einen Namen für die Aktion ein.

    • Typ: Geben Sie den Aktionstyp an:
      • Zulassen: Überspringt alle verbleibenden Regeln im aktuellen Modul.
      • Prüfen: Stoppt die Ausführung von Regeln nicht. Stattdessen wird eine Logmeldung generiert, in der das Ergebnis der Regelausführung dokumentiert wird.
      • HTTP-Antwort zurückgeben: Gibt eine definierte HTTP-Antwort zurück.

        Wenn Sie diesen Typ auswählen, geben Sie die folgenden Werte an:

    • Wenn Sie HTTP-Antwort zurückgeben gewählt haben, geben Sie die folgenden Werte an:

      • Antwortcode: Wählen Sie die HTTP-Antwort aus.

      • Header: Geben Sie optionale Headerinformationen ein:

        • Headername: Geben Sie den Headernamen ein.

          Headerwert: Geben Sie den zugehörigen Wert des Header ein.

      • Text der Antwortseite: Enthält bei Bedarf Details zu einem Fehler, einschließlich der Ursache und weiterer Anweisungen.

        Geben Sie den HTTP-Antworttext ein, z.B. eine JSON-Fehlerantwort:
        {"code":"403","message":"Forbidden"}

        Sie können die Unterstützung von dynamischem Text aktivieren, um Variablen im Seitentext hinzuzufügen. Die folgende Variable wird unterstützt:

        RequestID

        Mit der Anforderungs-ID können Sie eine Anforderung verfolgen und verwalten, indem Sie eine eindeutige Anforderungs-ID angeben, die in HTTP-Anforderungs- und Antwortheadern angegeben wird.

        Wenn die Anforderungs-ID aktiviert ist, ist der Standardheadername X-Request-ID im HTTP-Anforderungsheader vom Load Balancer zu den Backend- und HTTP-Headerantworten enthalten.

        Das folgende Beispiel stellt einen HTTP-Antwortbody mit aktivierter dynamischer Textunterstützung bereit:

        {"code":"403","message":"Forbidden","RequestId":"${http.request.id}"}
  6. Wählen Sie Aktion hinzufügen aus.
  7. Wählen Sie im Dialogfeld Aktionen verwalten die Option Änderungen speichern aus.