Documentación de Oracle Cloud Infrastructure

Adición de una acción de Web Application Firewall

Agregue una acción a una política de firewall de aplicación web (WAF).

Uso de la consola

  1. En la página de lista Políticas, seleccione la política de WAF a la que desea agregar una acción. Si necesita ayuda para buscar la página de lista o la política, consulte Listado de políticas de Web Application Firewall.
  2. En la página de detalles de la política de WAF, en Política, seleccione Acciones.
  3. Seleccione Gestionar acciones.
  4. En la ventana Gestionar acciones, seleccione Agregar acción.
  5. En el panel Agregar acción, introduzca la siguiente información:

    • Nombre: introduzca un nombre para la acción.

    • Tipo: especifique el tipo de acción:
      • Permitir: omite todas las reglas restantes del módulo actual.
      • Comprobar: no detiene la ejecución de reglas. En su lugar, genera un mensaje de log que documenta el resultado de la ejecución de las reglas.
      • Introducir respuesta HTTP: devuelve una respuesta HTTP definida.

        Si selecciona este tipo, proporcione los siguientes valores:

    • Si ha seleccionado Devolver respuesta HTTP, proporcione los siguientes valores:

      • Código de respuesta: seleccione la respuesta HTTP.

      • Cabeceras: introduzca información de cabecera opcional:

        • Nombre de cabecera: introduzca el nombre de la cabecera.

          Valor de cabecera: introduzca el valor asociado de la cabecera.

      • Cuerpo de la página Respuesta: proporciona detalles sobre un error, incluidas la causa y las instrucciones adicionales, si es necesario.

        Introduzca el cuerpo de respuesta HTTP, por ejemplo, una respuesta de error de JSON:
        {"code":"403","message":"Forbidden"}

        Puede activar el soporte de texto dinámico para agregar variables en el cuerpo de la página. Se admite la siguiente variable:

        RequestID

        El ID de solicitud puede ayudarle con el seguimiento y la gestión de una solicitud proporcionando un identificador de solicitud único expuesto en las cabeceras de solicitud y respuesta HTTP.

        Cuando el ID de solicitud está activado, el nombre de cabecera por defecto X-Request-ID se incluye en la cabecera de solicitud HTTP desde el equilibrador de carga hasta las respuestas de cabecera HTTP y backend.

        El siguiente ejemplo proporciona un cuerpo de respuesta HTTP con soporte de texto dinámico activado:

        {"code":"403","message":"Forbidden","RequestId":"${http.request.id}"}
  6. Seleccione Agregar acción.
  7. En el cuadro de diálogo Gestionar acciones, seleccione Guardar cambios.