Informations détaillées sur le service WAF

Cette rubrique présente des informations détaillées sur l'écriture de politiques permettant de contrôler l'accès au service WAAS.

Type de ressource agrégé

waas-family

Types de ressource individuels

waas-policy

waas-certificate

waas-work-request

waas-metering

waas-custom-protection-rule

waas-address-list

http-redirects

Commentaires

Une politique utilisant <verb> waas équivaut à une politique ayant un énoncé <verb> <individual resource-type> distinct pour chacun des types de ressource individuels.

Voir le tableau sous Informations détaillées sur les combinaisons Verbe + Type de ressource pour plus de détails sur les opérations d'API couvertes par chaque verbe, pour chaque type de ressource individuel inclus dans waas.

Variables prises en charge

Le service WAF prend en charge toutes les variables générales (voir Variables générales pour toutes les demandes), plus les variables répertoriées ici.


Variable	Type de variable	Commentaires
`target.waas-policy.id`	Entité (OCID)	Utilisez cette variable pour contrôler l'accès aux politiques WAAS spécifiques par OCID.
`target.waf-rule-key`	Chaîne	Utilisez cette variable pour contrôler l'accès à des règles WAF spécifiques par nom.
`target.waas-work-request.id`	Entité (OCID)	OCID des demandes de travail WAAS.
`target.waas-policy-certificate.id`	Entité (OCID)	OCID des certificats SSL configurés dans une politique WAAS.
`target.certificate.destination-compartment.id`	Entité (OCID)	OCID d'un compartiment.
`target.certificate.source-compartment.id`	Entité (OCID)	OCID d'un compartiment.
`target.waas-policy.destination-compartment.id`	Entité (OCID)	OCID d'un compartiment.
`target.waas-policy.source-compartment.id`	Entité (OCID)	OCID d'un compartiment.
`target.waas-custom-protection-rule.id`	Entité (OCID)	OCID d'une règle de protection personnalisée.
`target.waas-custom-protection-rule.source-compartment.id`	Entité (OCID)	OCID d'un compartiment.
`target.waas-custom-protection-rule.destination-compartment.id`	Entité (OCID)	OCID d'un compartiment.
`target.waas-address-list.id`	Entité (OCID)	OCID d'une liste d'adresses.
`target.waas-address-list.source-compartment.id`	Entité (OCID)	OCID d'un compartiment.
`target.waas-address-list.destination-compartment.id`	Entité (OCID)	OCID d'un compartiment.
`target.http-redirects.id`	Entité (OCID)	OCID d'une redirection HTTP.
`target.http-redirects.source-compartment.id`	Entité (OCID)	OCID d'un compartiment.
`target.http-redirects.destination-compartment.id`	Entité (OCID)	OCID d'un compartiment.

Informations détaillées sur les combinaisons Verbe + Type de ressource

Les tableaux suivants présentent les autorisations et les opérations d'API couvertes par chaque verbe. Le niveau d'accès est cumulatif depuis inspect > read > use > manage. Par exemple, un groupe qui peut utiliser une ressource peut également inspecter et lire cette ressource. Un signe plus (+) dans une cellule de tableau indique un accès incrémentiel comparé à la cellule directement au-dessus, alors que "aucun accès supplémentaire" indique qu'il n'y a aucun accès incrémentiel.

Par exemple, les verbes use et manage pour le type de ressource waas-policy ne couvrent pas d'autorisations ou d'opérations d'API supplémentaires par rapport au verbe read.

politique waas


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	WAAS_POLICY_INSPECT	`ListWaasPolicies` `ListWaasOriginRequestCidrs` `ListReports` `ListWafReports` `ListWafRules`	aucune
read	INSPECT + WAAS_POLICY_READ	INSPECT + `GetWaasPolicy` `GetWafTraffic` `GetWafBlocked` `GetWafRequests` `GetWafSettings` `GetAccessRules` `GetCaptchas` `GetDeviceFingerprintChallenge` `GetHumanInteractionChallenge` `GetJSChallenge` `GetIpRateLimiting` `GetGoodBots` `GetWafWhitelists` `GetWafRecommendations` `GetWafRule` `GetThreatFeeds` `GetAlerts`	aucune
use	READ + WAAS_POLICY_UPDATE	READ + `UpdateWaasPolicy` `UpdateWafSettings` `UpdateAccessRules` `UpdateCaptchas` `UpdateDeviceFingerprintChallenge` `UpdateHumanInteractionChallenge` `UpdateJSChallenge` `UpdateIpRateLimiting` `UpdateGoodBots` `UpdateWafWhitelists` `AcceptWafRecommendations` `UpdateWafRuleActions` `UpdateThreatFeedAction`	aucune
manage	USE + WAAS_POLICY_CREATE WAAS_POLICY_DELETE WAAS_POLICY_MOVE	USE + `CreateWaasPolicy` `DeleteWaasPolicy` `ChangeWaasPolicyCompartment`	aucune

certificat waas


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	WAAS_CERTIFICATE_INSPECT	`ListCertificates`	aucune
read	INSPECT + WAAS_CERTIFICATE_READ	INSPECT + `GetCertificate`	aucune
use	aucun accès supplémentaire	aucun accès supplémentaire	aucune
manage	USE + WAAS_CERTIFICATE_CREATE WAAS_CERTFICATE_DELETE WAAS_CERTFICATE_MOVE	USE + `DeleteCertificate` `CreateCertificate` `ChangeCertificateCompartment`	aucune

demande de travail waas


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	WAAS_WORK_REQUEST_INSPECT	`ListWorkRequests`	aucune
read	INSPECT + WAAS_WORK_REQUEST_READ	INSPECT + `GetWorkRequestDetails`	aucune
use	aucun accès supplémentaire	aucun accès supplémentaire	aucune
manage	USE + WAAS_WORK_REQUEST_DELETE	USE + `DeleteWorkRequest`	aucune

mesure waas


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
read	WAAS_METERING_READ	`GetWafReport`	aucune

règle de protection personnalisée waas


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	WAAS_CUSTOM_PROTECTION_RULE_INSPECT	`ListCustomProtectionRules`	aucune
read	INSPECT + WAAS_CUSTOM_PROTECTION_RULE_READ	INSPECT + `GetCustomProtectionRule`	aucune
use	READ + WAAS_CUSTOM_PROTECTION_RULE_UPDATE WAAS_CUSTOM_PROTECTION_RULE_USE	READ + `UpdateCustomProtectionRule`	aucune
manage	USE + WAAS_CUSTOM_PROTECTION_RULE_CREATE WAAS_CUSTOM_PROTECTION_RULE_DELETE WAAS_CUSTOM_PROTECTION_RULE_MOVE	USE + `CreateCustomProtectionRule` `DeleteCustomProtectionRule` `ChangeCustomProtectionRuleCompartment`	aucune

liste d'adresses waas


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	WAAS_ADDRESS_LIST_INSPECT	`ListAddressLists`	aucune
read	INSPECT + WAAS_ADDRESS_LIST_READ	INSPECT + `GetAddressList`	aucune
use	READ + WAAS_ADDRESS_LIST_UPDATE WAAS_ADDRESS_LIST_USE	READ + `UpdateAddressList`	aucune
manage	USE + WAAS_ADDRESS_LIST_CREATE WAAS_ADDRESS_LIST_DELETE WAAS_ADDRESS_LIST_MOVE	USE + `CreateAddressList` `DeleteAddressList` `ChangeAddressListCompartment`	aucune

redirections http


Verbes	Autorisations	API entièrement couvertes	API partiellement couvertes
inspect	HTTPREDIRECT_INSPECT	`ListHttpRedirects`	aucune
read	INSPECT + HTTPREDIRECT_READ	INSPECT + `GetHttpRedirect`	aucune
use	READ + HTTPREDIRECT_UPDATE	READ + `UpdateHttpRedirect`	aucune
manage	USE + HTTPREDIRECT_CREATE HTTPREDIRECT_DELETE HTTPREDIRECT_MOVE	USE + `CreateHttpRedirect` `DeleteHttpRedirect` `ChangeHttpRedirectCompartment`	aucune

Autorisations requises pour chaque opération d'API

Le tableau suivant répertorie les opérations d'API dans un ordre logique, regroupées par type de ressource.

Pour plus d'informations sur les autorisations, voir Autorisations.


Opération d'API	Autorisations requises pour utiliser l'opération
`CreateWaasPolicy`	WAAS_POLICY_CREATE
`ListWaasPolcies`	WAAS_POLICY_INSPECT
`GetWaasPolicy`	WAAS_POLICY_READ
`UpdateWaasPolicy`	WAAS_POLICY_UPDATE
`DeleteWaasPolicy`	WAAS_POLICY_DELETE
`ChangeWaasPolicyCompartment`	WAAS_POLICY_MOVE
`ListReports`	WAAS_POLICY_INSPECT
`ListWafReports`	WAAS_POLICY_INSPECT
`GetWafTraffic`	WAAS_POLICY_READ
`GetWafBlocked`	WAAS_POLICY_READ
`GetWafRequests`	WAAS_POLICY_READ
`GetWafSettings`	WAAS_POLICY_READ
`UpdateWafSettings`	WAAS_POLICY_UPDATE
`GetAccessRules`	WAAS_POLICY_READ
`UpdateAccessRules`	WAAS_POLICY_UPDATE
`GetCaptchas`	WAAS_POLICY_READ
`UpdateCaptchas`	WAAS_POLICY_UPDATE
`GetDeviceFingerprintChallenge`	WAAS_POLICY_READ
`UpdateDeviceFingerprintChallenge`	WAAS_POLICY_UPDATE
`GetHumanInteractionChallenge`	WAAS_POLICY_READ
`UpdateHumanInteractionChallenge`	WAAS_POLICY_UPDATE
`GetJsChallenge`	WAAS_POLICY_READ
`UpdateJsChallenge`	WAAS_POLICY_UPDATE
`GetIpRateLimiting`	WAAS_POLICY_READ
`UpdateIpRateLimiting`	WAAS_POLICY_UPDATE
`GetGoodBots`	WAAS_POLICY_READ
`UpdateGoodBots`	WAAS_POLICY_UPDATE
`GetWafWhitelists`	WAAS_POLICY_READ
`UpdateWafWhitelists`	WAAS_POLICY_UPDATE
`GetWafRecommendations`	WAAS_POLICY_READ
`AcceptWafRecommendations`	WAAS_POLICY_UPDATE
`ListWafRules`	WAAS_POLICY_INSPECT
`UpdateWafRuleActions`	WAAS_POLICY_UPDATE
`GetWafRule`	WAAS_POLICY_READ
`GetThreatFeeds`	WAAS_POLICY_READ
`UpdateThreatFeedAction`	WAAS_POLICY_UPDATE
`GetAlerts`	WAAS_POLICY_READ
`ListWorkRequests`	WAAS_WORK_REQUEST_INSPECT
`ListWaasOriginRequestCidrs`	WAAS_POLICY_INSPECT
`GetWorkRequestDetails`	WAAS_WORK_REQUEST_READ
`DeleteWorkRequest`	WAAS_WORK_REQUEST_DELETE
`CreateCertificate`	WAAS_CERTIFICATE_CREATE
`ListCertificates`	WAAS_CERTIFICATE_INSPECT
`GetCertificate`	WAAS_CERTIFICATE_READ
`DeleteCertificate`	WAAS_CERTIFICATE_DELETE
`ChangeCertificateCompartment`	WAAS_CERTIFICATE_MOVE
`GetWafReport`	WAAS_METERING_READ
`CreateCustomProtectionRule`	WAAS_CUSTOM_PROTECTION_RULE_CREATE
`ListCustomProtectionRules`	WAAS_CUSTOM_PROTECTION_RULE_INSPECT
`GetCustomProtectionRule`	WAAS_CUSTOM_PROTECTION_RULE_READ
`UpdateCustomProtectionRule`	WAAS_CUSTOM_PROTECTION_RULE_UPDATE
`DeleteCustomProtectionRule`	WAAS_CUSTOM_PROTECTION_RULE_DELETE
`ChangeCustomProtectionRuleCompartment`	WAAS_CUSTOM_PROTECTION_RULE_MOVE
`CreateAddressList`	WAAS_ADDRESS_LIST_CREATE
`GetAddressList`	WAAS_ADDRESS_LIST_READ
`ListAddressLists`	WAAS_ADDRESS_LIST_INSPECT
`ChangeAddressListCompartment`	WAAS_ADDRESS_LIST_MOVE
`UpdateAddressList`	WAAS_ADDRESS_LIST_UPDATE
`DeleteAddressList`	WAAS_ADDRESS_LIST_DELETE
`ListHttpRedirects`	HTTPREDIRECT_INSPECT
`GetHttpRedirect`	HTTPREDIRECT_READ
`CreateHttpRedirect`	HTTPREDIRECT_CREATE
`UpdateHttpRedirect`	HTTPREDIRECT_UPDATE
`DeleteHttpRedirect`	HTTPREDIRECT_DELETE
`ChangeHttpRedirectCompartment`	HTTPREDIRECT_MOVE