Oracle Cloud Infrastructure - Dokumentation

Anforderungsschutzregel für Web Application Firewall hinzufügen

Fügen Sie einer Webanwendungs-Firewall-Policy eine Anforderungsschutzregel hinzu.

Konsole verwenden

  1. Wählen Sie auf der Listenseite Policys die WAF-Policy aus, zu der Sie die Anforderungsschutzregel hinzufügen möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder Policy benötigen, finden Sie weitere Informationen unter Web Application Firewall-Policys auflisten.
  2. Wählen Sie auf der Detailseite Schutz aus.
    Die Liste Schutz wird geöffnet. Alle Anforderungsschutzregeln werden in einer Tabelle angezeigt.
  3. Wählen Sie im Menü Aktionen die Option Anforderungsschutzregel hinzufügen aus.
    Der Bereich Schutzregel hinzufügen wird geöffnet.

Bedingungen (optional)

Geben Sie die Voraussetzungsbedingungen ein, die erfüllt sein müssen, damit die Regelaktion ausgeführt wird. Weitere Informationen zum Erstellen von Bedingungen für Ihre Zugriffsregel finden Sie unter Bedingungen.

Aktivieren Sie Allgemeine Steuerelemente anzeigen, um zum erweiterten Builder-Modus zu wechseln.

Regelaktion

Wählen Sie eine vorhandene Regel aus der Liste Aktionsname aus, die folgen soll, wenn die oben genannten Bedingungen erfüllt sind:

  • Vorkonfigurierte Prüfungsaktion: Ermöglicht die Ausführung von Regeln und generiert eine Logmeldung, in der das Ergebnis dokumentiert ist.
  • Vorkonfigurierte 401-Antwortcodeaktion: Gibt eine definierte HTTP-Antwort zurück Die Konfiguration von Antwortcodes (Header und Antwortseitenbody) bestimmt die HTTP-Antwort, welche bei Ausführung dieser Aktion zurückgegeben wird.

    Weitere Informationen finden Sie unter Aktionen für Webanwendungsfirewalls.

Um eine Aktion hinzuzufügen, wählen Sie Neue Aktion erstellen aus. Geben Sie folgende Informationen ein:

  • Vorkonfigurierte Prüfungsaktion: Ermöglicht die Ausführung von Regeln und generiert eine Logmeldung, in der das Ergebnis dokumentiert ist.
  • Vorkonfigurierte 401-Antwortcodeaktion: Gibt eine definierte HTTP-Antwort zurück Die Konfiguration von Antwortcodes (Header und Antwortseitenbody) bestimmt die HTTP-Antwort, welche bei Ausführung dieser Aktion zurückgegeben wird.
    • Headerdetails: Wählen Sie diese Option aus, um die HTTP-Antwortheader anzuzeigen, die in der ausgewählten Aktion für die Rückgabe von HTTP-Antwort angegeben wurden.
    • Details zum Antwortseitenbody: Wählen Sie diese Option aus, um den HTTP-Antwortbody anzuzeigen, der in der ausgewählten Aktion "HTPS-Antwort zurückgibt" angegeben wurde.

    Weitere Informationen finden Sie unter Aktionen für Webanwendungsfirewalls.

  • Prüfen: Eine Aktion, mit der die Ausführung von Regeln im aktuellen Modul nicht gestoppt wird. Stattdessen wird eine Logmeldung generiert, die das Ergebnis der Regelausführung dokumentiert.
  • HTTP-Antwort zurückgeben: Eine Aktion, die alle weitere Verarbeitung einer HTTP-Anforderung oder HTTP-Antwort abbricht und eine vordefinierte HTTP-Antwort zurückgibt, die in der Aktionsdefinition konfiguriert werden kann.
    • Headerdetails: Wählen Sie diese Option aus, um die HTTP-Antwortheader anzuzeigen, die in der ausgewählten Aktion "HTTL-Antwort zurückgibt" angegeben wurden.
    • Details zum Antwortseitenbody: Wählen Sie diese Option aus, um den HTTP-Antwortbody anzuzeigen, der in der ausgewählten Aktion "HTTS-Antwort zurückgibt" angegeben wurde.

HTTP-Bodyprüfung

  • Bodyprüfung: Wählen Sie Bodyprüfung aktivieren aus, damit der HTTP-Anforderungsbody geprüft werden kann, um sicherzustellen, dass der Inhalt des Anforderungbodys allen angegebenen Schutzfunktionen in der Schutzregel entspricht. Weitere Informationen finden Sie unter Prüfung des HTTP-Anforderungsbodys für Web Application Firewall.
  • Liste Schutzfunktionen: Zeigt alle mit der Schutzregel verknüpften Schutzfunktionen und zugehörige Informationen an. Zu diesen Informationen gehören die Schlüsselnummer, der Funktionsname, der Zusammenarbeitsstatus, angewendete Tags und die verwendete Aktion.
    Hinweis

    Schutzfunktionen werden nicht unbedingt in der Reihenfolge ausgeführt, in der sie hier aufgeführt sind.

    Wählen Sie Schutzfunktionen auswählen aus.

    Geben Sie im Fenster Schutzfunktionen auswählen die folgenden Informationen ein:

    • Nach Tags filtern: Wählen Sie mindestens einen Filter aus, um die angezeigten Schutzfunktionen einzuschränken.
    • Nach Version filtern: Wählen Sie mindestens eine Version aus, um die angezeigten Schutzfunktionen einzuschränken.
    • Alle Filter zurücksetzen: Wählen Sie diese Option aus, um alle vom Benutzer eingegebenen Filter zu entfernen.
    • Liste Schutz: Prüfen Sie jeden Schutz, den Sie auf die Regel anwenden möchten.

    Wählen Sie Schutzfunktionen auswählen aus, um den ausgewählten Schutz auf die Regel anzuwenden und das Fenster zu schließen.

    Aktivieren Sie im Fenster Schutzregel hinzufügen das Kontrollkästchen für eine oder mehrere Schutzfunktionen, wählen Sie das Menü Aktionen oben in der Tabelle aus, und wählen Sie einen der folgenden Befehle aus:

    • Schutzfunktionseinstellungen anzeigen und bearbeiten: Zeigt Einstellungsinformationen wie zulässige HTTP-Methoden, Headerinformationen und Argumentinformationen an. Wählen Sie Bearbeiten aus, um die folgenden Einstellungen zu aktualisieren:

      • Zulässige HTTP-Methoden: Wählen Sie die HTTP-Methoden aus, die mit der Schutzfunktion 91100 (Restrict HTTP Request Methods) zulässig sind.
      • Maximale Länge des HTTP-Anforderungsheaders: Geben Sie die maximal zulässige Headerlänge in einer HTTP-Anforderung mit der Schutzfunktion 9200024: Limit length of request header size ein.
      • Maximale HTTP-Request-Header: Geben Sie die maximale Anzahl von Headern ein, die in einer HTTP-Anforderung mit der Schutzfunktion 92000014 (Limit Number of Request Header) zulässig sind.
      • Maximale Anzahl Argumente: Geben Sie die maximale Anzahl von Argumenten ein, die mit der Schutzfunktion 920380: Number of Arguments Limits (Anzahl der Argumentlimits) zulässig sind.
      • Maximale Länge einzelner Argumente: Geben Sie die maximale Argumentlänge ein, die mit der Schutzfunktion 920370 (Limit argument value length) zulässig ist.
      • Maximale Gesamtlänge von Argumenten: Geben Sie die maximale kombinierte Gesamtlänge aller Argumente ein, die mit der Schutzfunktion 920390 (Limit Arguments total length) zulässig ist.
    • Aktion ändern: Verwenden Sie eine andere Aktion für die ausgewählten Schutzfunktionen. Weitere Informationen finden Sie unter Aktionen für Webanwendungs-Firewalls.
    • Löschen: Löschen Sie die ausgewählten Schutzfunktionen. Bestätigen Sie den Vorgang, wenn Sie dazu aufgefordert werden.

Für jeden Eintrag in der Liste Schutzfunktionen können Sie über das Menü Aktionen (drei Punkte) in der Zeile für diesen Eintrag Folgendes auswählen:

  • Details anzeigen: Öffnet den Bereich Fähigkeitsdetails, in dem der Name, die Beschreibung, die Version und der Status der Zusammenarbeit der Schutzfunktion angezeigt werden.
  • Aktion ändern: Öffnet den Bereich Aktion ändern, in dem Sie eine andere Aktion für die Schutzfunktion auswählen können. Weitere Informationen finden Sie unter Aktionen für Web Application Firewalls.
  • Ausschlüsse: Öffnet den Bereich Ausschlüsse, in dem die Anforderungstypen angegeben werden, die von den Schutzregeln übergangen werden. Wenn eine Anforderung mit einem der festgelegten Ausschlüsse übereinstimmt, werden die Schutzregeln für diese Anforderung nicht ausgeführt. Wählen Sie den Typ und den entsprechenden Wert für jeden Ausschlusseintrag aus.
  • Gewichtung und Schwellenwert überschreiben: Öffnet den Bereich Gewichtung und Schwellenwert überschreiben, um die Standardgewichtung und den Standardschwellenwert für kollaborative Funktionen anzuzeigen. Um Standardwerte außer Kraft zu setzen, wählen Sie Gewichtungen und Schwellenwert außer Kraft setzen, und geben Sie neue Werte ein.

Wählen Sie Anforderungsschutzregel hinzufügen aus.

Die von Ihnen erstellte Anforderungsschutzregel wird in der Liste Ratenbegrenzungsregeln angezeigt.