Oracle Cloud Infrastructure - Dokumentation

Anforderungsschutzregel für Web Application Firewall bearbeiten

Aktualisieren Sie eine Anforderungsschutzregel, die in einer Webanwendungs-Firewall-Policy enthalten ist.

Konsole verwenden

  1. Wählen Sie auf der Listenseite Policys die Policy aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder der Policy benötigen, finden Sie weitere Informationen unter Web Application Firewall-Policys auflisten.
    Die Detailseite der Policy wird geöffnet.
  2. Wählen Sie auf der Detailseite Schutz aus.
    Alle Anforderungsschutzregeln werden in einer Tabelle angezeigt.
  3. Wählen Sie die Anforderungsschutzregel aus, mit der Sie arbeiten möchten.
    Die Detailseite der Anforderungsschutzregel wird geöffnet.
  4. Wählen Sie Anforderungsschutzregeln verwalten aus.
    Der Bereich Anforderungsschutzregeln verwalten wird geöffnet.
  5. Wählen Sie Bearbeiten aus.
    Der Bereich Schutzregel bearbeiten wird geöffnet.
  6. Aktualisieren Sie die Firewalleinstellungen nach Bedarf. Eine Beschreibung der Einstellungen für Schutzregeln finden Sie unter Anforderungsschutzregel für Web Application Firewall hinzufügen.
  7. Um mehrere Regeln gleichzeitig zu bearbeiten, aktivieren Sie die Kontrollkästchen für eine oder mehrere Regeln, wählen Sie oben in der Tabelle das Menü Aktionen aus, und wählen Sie eine der folgenden Optionen aus:
    • Regeleinstellungen anzeigen und bearbeiten: Wenden Sie die folgenden Einstellungen auf jede Anforderungsschutzregel an, für die HTTP-Bodyprüfung aktiviert ist:
      • Maximal zulässige Anzahl von Byte: Geben Sie die Anzahl der Byte in jedem HTTP-Nachrichtentext an, der geprüft wird. Der Wert liegt zwischen 0 und 8192.
      • Aktion bei überschrittenem Limit: Wählen Sie eine Aktion aus der Liste aus, die ausgeführt wird, wenn die Größe des Meldungstextes die angegebene zulässige Höchstanzahl an Byte überschreitet. Folgende Aktionen sind vordefiniert:
        • Teilen Body prüfen und fortfahren: Der Body wird auf das angegebene Größenlimit geprüft. Bei Überschreitung dieses Limits werden keine weiteren Aktionen ausgeführt. Diese Auswahl entspricht der Auswahl von "Kein Wert".
        • Vorkonfigurierte Aktion für 401-Antwortcode: Dies ist eine dynamische Aktion. Sie können jedes Mal eine andere Gruppe von Aktionen definieren. Diese werden jedoch alle den Typ "HTTP-Antwort zurückgeben" aufweisen.
        • HTTP-Antwort zurückgeben: Diese Option ist deaktiviert.

        Sie können auch eine benutzerdefinierte Aktion erstellen. Weitere Informationen finden Sie unter Aktionen.

    • Textprüfung aktivieren: Aktiviert die Prüfung des HTTP-Nachrichtentextes.
    • HTTP-Textprüfung deaktivieren: Deaktivieren Sie die Prüfung des HTTP-Nachrichtentextes.
    • Löschen: Entfernt die ausgewählten Anforderungsschutzregeln aus der Web Application Firewall-Policy.

    Weitere Informationen zum HTTP-Bodyprüffunktion finden Sie unter Prüfung des HTTP-Anforderungsbodys für Web Application Firewall.

  8. Wählen Sie Aktualisieren aus.