Acciones para firewalls de aplicación web

Descubra cómo agregar y gestionar acciones para políticas de firewall de aplicaciones web.

Las acciones son objetos que representan una de las siguientes opciones:

  • Permitir: acción que, en caso de regla de coincidencia, omite todas las reglas restantes en el módulo actual.

  • Comprobar: acción que no para la ejecución de reglas en el módulo actual. En su lugar, genera un mensaje de log que documenta el resultado de la ejecución de la regla.

  • Devolver respuesta HTTP: acción que termina todo el procesamiento posterior de una solicitud HTTP o una respuesta HTTP y devuelve una respuesta HTTP predefinida que se puede configurar en la definición de acción.

    Cuando esta acción se ejecuta en una regla de solicitud HTTP, evita que la solicitud HTTP se reenvíe a un backend. En lugar de devolver la respuesta HTTP del backend, se devuelve la respuesta HTTP definida en la acción. Esta acción se suele utilizar para bloquear solicitudes HTTP que coincidan con criterios específicos. Cuando esta acción se ejecuta en una regla de respuesta HTTP, evita que la respuesta HTTP original del backend se envíe de vuelta al cliente. En su lugar, la respuesta HTTP se sustituye por la definida en la acción.

    Para esta acción, puede agregar detalles para el cuerpo de la página de respuesta, como causa e instrucciones adicionales. También puede activar el soporte de texto dinámico para agregar la variable RequestID en el cuerpo de la página. El ID de solicitud puede ayudarle con el seguimiento y la gestión de una solicitud proporcionando un identificador de solicitud único expuesto en las cabeceras de solicitud y respuesta HTTP.

Puede realizar las siguientes tareas de gestión de acciones: