Documentación de Oracle Cloud Infrastructure

Adición de una regla de control de respuesta a una política de Web Application Firewall

Agregue una regla de control de respuesta para permitir, comprobar y devolver respuestas HTTP para todas las respuestas coincidentes para la política de firewall de aplicación web.

Uso de la consola

  1. En la página de lista Políticas, seleccione la política con la que desea trabajar. Si necesita ayuda para buscar la página de lista o la política, consulte Listado de políticas de Web Application Firewall.
    Se abre la página de detalles de la política.
  2. En la página de detalles, seleccione Control de acceso.
  3. Busque la sección Acceso de respuesta.
    Todas las reglas de acceso a respuestas se muestran en una tabla.
  4. En el menú Acciones, seleccione Agregar regla de acceso de respuesta.
    Se abre el panel Agregar regla de acceso de respuesta.
  5. Introduzca el nombre de la regla del acceso de respuesta.

Condiciones

Especifique las condiciones de requisitos que se deben cumplir para que se produzca la acción de regla. Los parámetros mostrados pueden variar según los valores que seleccione para Tipo de condición y Operador. Seleccione + Otra condición para agregar otra condición enlazada a la primera mediante AND. Seleccione la X para suprimir la fila a condición asociada.

(Opcional) Active Mostrar controles básicos si desea especificar una condición en el cuadro con la sintaxis de condición. Consulte Descripción de condiciones.

Acción de regla

Seleccione una regla existente de la lista Nombre de acción que se debe seguir cuando se cumplan las condiciones anteriores.

  • Acción de Comprobación Preconfigurada: permite ejecutar reglas y genera un mensaje de log que documente el resultado.
  • Acción de permiso preconfigurado: omite todas las reglas restantes en el módulo actual.
  • Acción de código de respuesta 401 preconfigurada: devuelve la respuesta HTTP definida La configuración de código de respuesta (cabeceras y cuerpo de las páginas de respuesta) determina la respuesta HTTP que aparece cuando se ejecuta esta acción.

    Para obtener más información, consulte Acciones para firewalls de aplicaciones web.

Para agregar una acción, seleccione Crear nueva acción. Introduzca la siguiente información:

  • Nombre: introduzca el nombre de la acción.
  • Tipo: seleccione una de las siguientes opciones:
    • Comprobar: permite ejecutar reglas y genera un mensaje de log en el que se documenta el resultado.
    • Permitir: omite todas las reglas restantes del módulo actual.
    • Devolver Respuesta HTTP: Devuelve una respuesta HTTP definida La configuración de código de respuesta (cabeceras y cuerpo de las páginas de respuesta) determina la respuesta HTTP que aparece cuando se ejecuta esta acción.
      • Seleccione Cabeceras para mostrar las cabeceras del respuesta HTTP especificadas en la acción del retorno HTTP.
      • Seleccione Cuerpo de página de respuesta para mostrar la respuesta HTTP especificada en la acción "Devolver respuesta HTTP".

        Para obtener más información, consulte Acciones para firewalls de aplicaciones web.

    Seleccione Agregar acción.

Seleccione Agregar regla de acceso de respuesta.

La regla de acceso de respuesta que ha creado aparece en la lista Reglas de acceso de respuesta.