Documentation sur Oracle Cloud Infrastructure

Ajout d'une règle de contrôle de demande à une politique de pare-feu d'application Web

Ajoutez une règle de contrôle de demande pour autoriser, vérifier et retourner des demandes HTTP à une politique de pare-feu d'application Web (WAF).

Utilisation de la console

  1. Dans la page de liste Politiques, sélectionnez la politique à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou la politique, voir Liste des politiques de pare-feu d'application Web.
    La page de détails de la politique s'ouvre.
  2. Dans la page des détails, sélectionnez Contrôle d'accès.
  3. Recherchez la section Demander l'accès.
    Toutes les règles d'accès aux demandes sont affichées dans un tableau.
  4. Dans le menu Actions, sélectionnez Ajouter une règle d'accès aux demandes.
    Le panneau Ajouter une règle d'accès aux demandes s'ouvre.
  5. Entrez le nom de la règle d'accès aux demandes.

Conditions

Spécifiez les conditions préalables à remplir pour que l'action de règle se produise. Les paramètres affichés peuvent varier en fonction des valeurs que vous sélectionnez pour Type de condition et Opérateur. Sélectionnez + Autre condition pour ajouter une autre condition liée à la première à l'aide de AND. Sélectionnez X pour supprimer la rangée de condition associée.

(Facultatif) Activez l'option Afficher les contrôles de base pour spécifier une condition dans la zone à l'aide de la syntaxe de la condition. Voir Présentation des conditions.

Action associée à la règle

Sélectionnez une règle existante dans la liste Règle d'action à suivre lorsque les conditions précédentes sont remplies.

  • Action de vérification préconfigurée : Permet l'exécution des règles et génère un message de journal qui documente le résultat.
  • Action d'autorisation prédéfinie : Ignore toutes les autres règles du module courant.
  • Actions de code de réponse 401 prédéfinies : Retourne une réponse HTTP définie. La configuration du code de réponse (en-têtes et corps de la page de réponse) détermine la réponse HTTP retournée lors de l'exécution de cette action.
    • Détails de l'en-tête : Sélectionnez cette option pour afficher les en-têtes de réponse HTTP spécifiés dans l'action de retour de réponse HTTP sélectionnée.
    • Détails du corps de la page de réponse : Sélectionnez cette option pour afficher le corps de réponse HTTP spécifié dans l'action "retourner une réponse HTTP" sélectionnée.

    Pour plus d'informations, voir Actions pour les pare-feu d'application Web.

Sélectionnez Créer une action pour ajouter une action. Entrez les informations suivantes :

  • Vérifier : Permet l'exécution des règles et génère un message de journal documentant le résultat.
  • Autoriser : Ignore toutes les règles restantes du module courant.
  • Retourner une réponse HTTP : Retourne une réponse HTTP définie. La configuration du code de réponse (en-têtes et corps de la page de réponse) détermine la réponse HTTP retournée lors de l'exécution de cette action.
    • Sélectionnez En-têtes pour afficher les en-têtes de réponse HTTP spécifiés dans l'action Retourner une réponse HTTP sélectionnée.
    • Sélectionnez Corps de la page de réponse pour afficher le corps de réponse HTTP spécifié dans l'action "Retourner une réponse HTTP" sélectionnée.

      Pour plus d'informations, voir Actions pour les pare-feu d'application Web.

Sélectionnez Ajouter une règle d'accès aux demandes.

La règle d'accès aux demandes que vous avez créée s'affiche dans la liste Règles d'accès aux demandes.