Oracle Cloud Infrastructure - Dokumentation

Anforderungsschutzregel für Web Application Firewall hinzufügen

Fügen Sie einer Webanwendungs-Firewall-Policy eine Anforderungsschutzregel hinzu.

Konsole verwenden

  1. Wählen Sie auf der Listenseite Policys die WAF-Policy aus, der Sie die Anforderungsschutzregel hinzufügen möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder der Policy benötigen, finden Sie weitere Informationen unter Web Application Firewall-Policys auflisten.
  2. Wählen Sie auf der Detailseite der WAF-Policy unter Policy die Option Schutz aus.
  3. Wählen Sie die Registerkarte Anforderungsschutzregeln aus.
  4. Wählen Sie Anforderungsschutzregeln verwalten aus.
  5. Wählen Sie im Fenster Anforderungsschutzregeln verwalten die Option Anforderungsschutzregel hinzufügen aus.
  6. Geben Sie im Fenster Schutzregel hinzufügen die folgenden Informationen ein:

    • Name: Geben Sie den Namen der Anforderungsschutzregel ein.

    • Bedingungen: Geben Sie die Voraussetzungsbedingungen an, die erfüllt sein müssen, damit die Regelaktion ausgeführt wird. Weitere Informationen zum Erstellen von Bedingungen für Ihre Zugriffsregel finden Sie unter Bedingungen.

    • Regelaktion: Wählen Sie eine vorhandene Regel aus, die befolgt werden soll, wenn die vorstehenden Bedingungen erfüllt sind, oder wählen Sie Neue Aktion erstellen aus, um eine hinzuzufügen. Weitere Informationen finden Sie unter Aktionen für Web Application Firewalls.

    • Bodyinspektion: Wählen Sie Bodyinspektion aktivieren aus, damit der HTTP-Anforderungsbody geprüft werden kann. So wird sichergestellt, dass der Inhalt des Anforderungsbodys allen angegebenen Schutzfunktionen in der Schutzregel entspricht. Weitere Informationen finden Sie unter Prüfung des HTTP-Anforderungsbodys.

    • Liste Schutzfunktionen: Zeigt alle mit der Schutzregel verknüpften Schutzfunktionen und zugehörige Informationen an. Zu diesen Informationen gehören die Schlüsselnummer, der Funktionsname, der Zusammenarbeitsstatus, angewendete Tags und die verwendete Aktion.

      Hinweis

      Schutzfunktionen werden nicht unbedingt in der hier aufgeführten Reihenfolge ausgeführt.

      Wählen Sie Schutzfunktionen auswählen aus.

      Geben Sie im Fenster Schutzfunktionen auswählen die folgenden Informationen ein:

      • Nach Tags filtern: Wählen Sie mindestens einen Filter aus, um die angezeigten Schutzfunktionen einzuschränken.

      • Nach Version filtern: Wählen Sie mindestens eine Version aus, um die angezeigten Schutzfunktionen einzuschränken.

      • Alle Filter zurücksetzen: Wählen Sie diese Option aus, um alle vom Benutzer eingegebenen Filter zu entfernen.

      • Liste Schutz: Prüfen Sie jeden Schutz, den Sie auf die Regel anwenden möchten.

      Wählen Sie Schutzfunktionen auswählen aus, um den ausgewählten Schutz auf die Regel anzuwenden und das Fenster zu schließen.

      Aktivieren Sie im Fenster Schutzregel hinzufügen das Kontrollkästchen für mindestens eine Schutzfunktion, wählen Sie oben in der Tabelle das Menü "Aktionen" aus, und wählen Sie einen der folgenden Befehle aus:

      • Schutzfunktionseinstellungen anzeigen und bearbeiten: Zeigt Einstellungsinformationen wie zulässige HTTP-Methoden, Headerinformationen und Argumentinformationen an. Wählen Sie Bearbeiten aus, um die folgenden Einstellungen zu aktualisieren:

        • Zulässige HTTP-Methoden: Wählen Sie die HTTP-Methoden aus, die mit der Schutzfunktion 91100 (Restrict HTTP Request Methods) zulässig sind.

        • Maximale Länge des HTTP-Anforderungsheaders: Geben Sie die maximal zulässige Headerlänge in einer HTTP-Anforderung mit der Schutzfunktion 9200024: Limit length of request header size ein.

        • Maximale HTTP-Request-Header: Geben Sie die maximale Anzahl von Headern ein, die in einer HTTP-Anforderung mit der Schutzfunktion 92000014 (Limit Number of Request Header) zulässig sind.

        • Maximale Anzahl Argumente: Geben Sie die maximale Anzahl von Argumenten ein, die mit der Schutzfunktion 920380: Number of Arguments Limits (Anzahl der Argumentlimits) zulässig sind.

        • Maximale Länge einzelner Argumente: Geben Sie die maximale Argumentlänge ein, die mit der Schutzfunktion 920370 (Limit argument value length) zulässig ist.

        • Maximale Gesamtlänge von Argumenten: Geben Sie die maximale kombinierte Gesamtlänge aller Argumente ein, die mit der Schutzfunktion 920390 (Limit Arguments total length) zulässig ist.

      • Aktion ändern: Verwenden Sie eine andere Aktion für die ausgewählten Schutzfunktionen. Weitere Informationen finden Sie unter Aktionen für Webanwendungs-Firewalls.

      • Löschen: Löschen Sie die ausgewählten Schutzfunktionen. Bestätigen Sie den Vorgang, wenn Sie dazu aufgefordert werden.

    Für jeden Eintrag in der Liste Schutzfunktionen können Sie über das Menü Aktionen (drei Punkte) in der Zeile für diesen Eintrag Folgendes auswählen:

    • Details anzeigen: Öffnet den Bereich Fähigkeitsdetails, in dem der Name, die Beschreibung, die Version und der Status der Zusammenarbeit der Schutzfunktion angezeigt werden.

    • Aktion ändern: Öffnet den Bereich Aktion ändern, in dem Sie eine andere Aktion für die Schutzfunktion auswählen können. Weitere Informationen finden Sie unter Aktionen für Web Application Firewalls.

    • Ausschlüsse: Öffnet den Bereich Ausschlüsse, in dem die Anforderungstypen angegeben werden, die von den Schutzregeln übergangen werden. Wenn eine Anforderung mit einem der festgelegten Ausschlüsse übereinstimmt, werden die Schutzregeln für diese Anforderung nicht ausgeführt. Wählen Sie den Typ und den entsprechenden Wert für jeden Ausschlusseintrag aus.

    • Gewichtung und Schwellenwert überschreiben: Öffnet den Bereich Gewichtung und Schwellenwert überschreiben, um die Standardgewichtung und den Standardschwellenwert für kollaborative Funktionen anzuzeigen. Um Standardwerte außer Kraft zu setzen, wählen Sie Gewichtungen und Schwellenwert außer Kraft setzen, und geben Sie neue Werte ein.

  7. Wählen Sie Anforderungsschutzregel hinzufügen aus.
  8. Wählen Sie im Fenster Anforderungsschutzregeln verwalten die Option Änderungen speichern aus.