Documentación de Oracle Cloud Infrastructure

Edición de una regla de protección de solicitud de Web Application Firewall

Actualizar una regla de protección de solicitud contenida en una política de firewall de aplicación web.

Uso de la consola

  1. En la página de lista Políticas, seleccione la política con la que desea trabajar. Si necesita ayuda para buscar la página de lista o la política, consulte Listado de políticas de Web Application Firewall.
    Se abre la página de detalles de la política.
  2. En la página de detalles, seleccione Protecciones.
    Todas las reglas de protección de solicitudes se muestran en una tabla.
  3. Seleccione la regla de protección de solicitud con la que desea trabajar.
    Se abre la página de detalles de la regla de protección de solicitudes.
  4. Seleccione Gestionar reglas de protección de solicitud.
    Se abre el panel Gestionar reglas de protección de solicitudes.
  5. Seleccione Editar.
    Se abre el panel Editar regla de protección.
  6. Actualice la configuración del firewall según sea necesario. Para obtener descripciones de la configuración de la regla de protección, consulte Adición de una regla de protección de solicitud de Web Application Firewall.
  7. Para editar varias reglas a la vez, seleccione las casillas de control de una o más reglas, seleccione el menú Acciones en la parte superior de la tabla y, a continuación, seleccione una de las siguientes opciones:
    • Ver y editar configuración de reglas: aplique la siguiente configuración a cualquier regla de protección de solicitud que tenga activada la inspección del cuerpo HTTP:
      • Número máximo de bytes permitidos: especifique el número de bytes en cada cuerpo del mensaje HTTP que se realiza la inspección. Los valores oscilan entre 0 y 8192.
      • Acción que se toma si se supera el límite: seleccione una acción de la lista si el tamaño del cuerpo del mensaje supera el número máximo especificado de bytes permitidos. Las acciones predefinidas son:
        • Inspeccionar cuerpo parcial y continuar: el cuerpo se inspecciona hasta el límite de tamaño especificado. No se realiza ninguna acción adicional si se supera dicho límite. Esta selección equivale a "Ninguno".
        • Acción de código de respuesta 401 preconfigurada: se trata de una acción dinámica. Puede definir un juego diferente de acciones cada vez, pero todas van a ser del tipo "Devolver respuesta HTTP".
        • Devolver respuesta HTTP: esta opción está desactivada.

        También puede crear una acción personalizada. Para obtener más información, consulte Acciones.

    • Activar inspección de cuerpo: activa la inspección del cuerpo del mensaje HTTP.
    • Desactivar inspección de cuerpo: desactiva la inspección del cuerpo del mensaje HTTP.
    • Suprimir: elimina las reglas de protección de solicitudes seleccionadas de la política de firewall de aplicación web.

    Para obtener más información sobre la característica de inspección de cuerpo HTTP, consulte Inspección de cuerpo de solicitud HTTP para Web Application Firewall.

  8. Seleccione Actualizar.