Oracle Cloud Infrastructure - Dokumentation

Anforderungsschutzregel für Web Application Firewall bearbeiten

Aktualisieren Sie eine Anforderungsschutzregel, die in einer Webanwendungs-Firewall-Policy enthalten ist.

Konsole verwenden

  1. Wählen Sie auf der Listenseite Policys die WAF-Policy aus, die die Regeln enthält, mit denen Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder der Policy benötigen, finden Sie weitere Informationen unter Web Application Firewall-Policys auflisten.
  2. Wählen Sie auf der Detailseite der WAF-Policy unter Policy die Option Schutz aus.
  3. Wählen Sie die Registerkarte Anforderungsschutzregeln aus.
  4. Wählen Sie Anforderungsschutzregeln verwalten aus.
    Das Fenster Anforderungsschutzregeln verwalten wird geöffnet.
  5. Um mehrere Regeln gleichzeitig zu bearbeiten, aktivieren Sie die Kontrollkästchen für eine oder mehrere Regeln, wählen Sie oben in der Tabelle das Menü Aktionen aus, und wählen Sie eine der folgenden Optionen aus:

    • Regeleinstellungen anzeigen und bearbeiten: Wenden Sie die folgenden Einstellungen auf jede Anforderungsschutzregel an, für die HTTP-Bodyprüfung aktiviert ist:

      • Maximal zulässige Anzahl von Byte: Geben Sie die Anzahl der Byte in jedem HTTP-Nachrichtentext an, der geprüft wird. Der Wert liegt zwischen 0 und 8192.
      • Aktion bei überschrittenem Limit: Wählen Sie eine Aktion aus der Liste aus, die ausgeführt wird, wenn die Größe des Meldungstextes die angegebene zulässige Höchstanzahl an Byte überschreitet. Folgende Aktionen sind vordefiniert:

        • Teilen Body prüfen und fortfahren: Der Body wird auf das angegebene Größenlimit geprüft. Bei Überschreitung dieses Limits werden keine weiteren Aktionen ausgeführt. Diese Auswahl entspricht der Auswahl von "Kein Wert".

        • Vorkonfigurierte Aktion für 401-Antwortcode: Dies ist eine dynamische Aktion. Sie können jedes Mal eine andere Gruppe von Aktionen definieren. Diese werden jedoch alle den Typ "HTTP-Antwort zurückgeben" aufweisen.

        • HTTP-Antwort zurückgeben: Diese Option ist deaktiviert.

        Sie können auch eine benutzerdefinierte Aktion erstellen. Weitere Informationen finden Sie unter Aktionen.

    • Textprüfung aktivieren: Aktiviert die Prüfung des HTTP-Nachrichtentextes.

    • HTTP-Textprüfung deaktivieren: Deaktivieren Sie die Prüfung des HTTP-Nachrichtentextes.

    • Löschen: Entfernt die ausgewählten Anforderungsschutzregeln aus der Web Application Firewall-Policy.

    Weitere Informationen zur HTTP-Bodyprüfung finden Sie unter Anforderungsschutzregeln.

  6. So bearbeiten Sie eine einzelne Regel:
    1. Wählen Sie Bearbeiten für die Regel aus.
    2. Bearbeiten Sie im Fenster Schutzregel bearbeiten die Regeleinstellungen. Eine Beschreibung der Felder finden Sie unter Hinzufügen einer Anforderungsschutzregel für Web Application Firewall.
    3. Wählen Sie Änderungen speichern aus.
      Das Fenster Schutzregel bearbeiten wird geschlossen.
  7. Wählen Sie im Fenster Anforderungsschutzregeln verwalten die Option Änderungen speichern aus.