Documentación de Oracle Cloud Infrastructure

Edición de una regla de protección de solicitud de Web Application Firewall

Actualizar una regla de protección de solicitud contenida en una política de firewall de aplicación web.

Uso de la consola

  1. En la página de lista Políticas, seleccione la política de WAF que contiene las reglas con las que desea trabajar. Si necesita ayuda para buscar la página de lista o la política, consulte Listado de políticas de Web Application Firewall.
  2. En la página de detalles de la política de WAF, en Política, seleccione Protecciones.
  3. Seleccione el separador Reglas de protección de solicitudes.
  4. Seleccione Gestionar reglas de protección de solicitud.
    Se abre la ventana Gestionar reglas de protección de solicitudes.
  5. Para editar varias reglas a la vez, seleccione las casillas de control de una o más reglas, seleccione el menú Acciones en la parte superior de la tabla y, a continuación, seleccione una de las siguientes opciones:

    • Ver y editar configuración de reglas: aplique la siguiente configuración a cualquier regla de protección de solicitud que tenga activada la inspección del cuerpo HTTP:

      • Número máximo de bytes permitidos: especifique el número de bytes en cada cuerpo del mensaje HTTP que se realiza la inspección. Los valores oscilan entre 0 y 8192.
      • Acción que se toma si se supera el límite: seleccione una acción de la lista si el tamaño del cuerpo del mensaje supera el número máximo especificado de bytes permitidos. Las acciones predefinidas son:

        • Inspeccionar cuerpo parcial y continuar: el cuerpo se inspecciona hasta el límite de tamaño especificado. No se realiza ninguna acción adicional si se supera dicho límite. Esta selección equivale a "Ninguno".

        • Acción de código de respuesta 401 preconfigurada: se trata de una acción dinámica. Puede definir un juego diferente de acciones cada vez, pero todas van a ser del tipo "Devolver respuesta HTTP".

        • Devolver respuesta HTTP: esta opción está desactivada.

        También puede crear una acción personalizada. Para obtener más información, consulte Acciones.

    • Activar inspección de cuerpo: activa la inspección del cuerpo del mensaje HTTP.

    • Desactivar inspección de cuerpo: desactiva la inspección del cuerpo del mensaje HTTP.

    • Suprimir: elimina las reglas de protección de solicitudes seleccionadas de la política de firewall de aplicación web.

    Para obtener más información sobre la función de inspección de cuerpo HTTP, consulte Reglas de protección de solicitudes.

  6. Para editar una única regla:
    1. Seleccione Editar para la regla.
    2. En la ventana Editar regla de protección, edite la configuración de la regla. Para obtener descripciones de los campos, consulte Adición de una regla de protección de solicitudes de Web Application Firewall.
    3. Seleccione Guardar cambios.
      Se cierra la ventana Editar regla de protección.
  7. En la ventana Gestionar reglas de protección de solicitudes, seleccione Guardar cambios.