Documentación de Oracle Cloud Infrastructure

Adición de una regla de control de solicitud a una política de Web Application Firewall

Agregue una regla de control de solicitud para permitir, comprobar y devolver solicitudes HTTP a una política de firewall de aplicación web (WAF).

Uso de la consola

  1. En la página de lista Políticas, seleccione la política con la que desea trabajar. Si necesita ayuda para buscar la página de lista o la política, consulte Listado de políticas de Web Application Firewall.
    Se abre la página de detalles de la política.
  2. En la página de detalles, seleccione Control de acceso.
  3. Busque la sección Solicitar acceso.
    Todas las reglas de acceso a solicitudes se muestran en una tabla.
  4. En el menú Acciones, seleccione Agregar regla de acceso de solicitud.
    Se abre el panel Agregar regla de acceso de solicitud.
  5. Introduzca el nombre de la regla del acceso a la solicitud.

Condiciones

Especifique las condiciones de requisitos que se deben cumplir para que se produzca la acción de regla. Los parámetros mostrados pueden variar según los valores que seleccione para Tipo de condición y Operador. Seleccione + Otra condición para agregar otra condición enlazada a la primera mediante AND. Seleccione la X para suprimir la fila a condición asociada.

(Opcional) Active Mostrar controles básicos si desea especificar una condición en el cuadro con la sintaxis de condición. Consulte Descripción de condiciones.

Acción de regla

Seleccione una regla existente de la lista Regla de acción que se debe seguir cuando se cumplan las condiciones anteriores.

  • Acción de Comprobación Preconfigurada: permite ejecutar reglas y genera un mensaje de log que documente el resultado.
  • Acción de permiso preconfigurado: omite todas las reglas restantes en el módulo actual.
  • Acción de código de respuesta 401 preconfigurada: devuelve la respuesta HTTP definida La configuración de código de respuesta (cabeceras y cuerpo de las páginas de respuesta) determina la respuesta HTTP que aparece cuando se ejecuta esta acción.
    • Detalles de cabecera: seleccione esta opción para mostrar las cabeceras del respuesta HTTP especificadas en la acción HTTP de respuesta de devolución seleccionada.
    • Detalles de cuerpo de página de respuesta: seleccione esta opción para mostrar el cuerpo de respuesta HTTP especificado en el proceso de "respuesta HTTP de devolución".

    Para obtener más información, consulte Acciones para firewalls de aplicaciones web.

Seleccione Crear Nueva Acción para agregar una acción. Introduzca la siguiente información:

  • Comprobar: permite ejecutar reglas y genera un mensaje de log en el que se documenta el resultado.
  • Permitir: omite todas las reglas restantes del módulo actual.
  • Devolver Respuesta HTTP: Devuelve una respuesta HTTP definida La configuración de código de respuesta (cabeceras y cuerpo de las páginas de respuesta) determina la respuesta HTTP que aparece cuando se ejecuta esta acción.
    • Seleccione Cabeceras para mostrar las cabeceras del respuesta HTTP especificadas en la acción del retorno HTTP.
    • Seleccione Cuerpo de página de respuesta para mostrar la respuesta HTTP especificada en la acción "Devolver respuesta HTTP".

      Para obtener más información, consulte Acciones para firewalls de aplicaciones web.

Seleccione Agregar regla de acceso de solicitud.

La regla de acceso de solicitud que ha creado aparece en la lista Reglas de acceso de solicitud.