Documentation sur Oracle Cloud Infrastructure

Ajout d'une règle de contrôle de demande à une politique de pare-feu d'application Web

Ajoutez une règle de contrôle de demande pour autoriser, vérifier et retourner des demandes HTTP à une politique de pare-feu d'application Web (WAF).

Utilisation de la console

  1. Dans la page de liste Politiques, sélectionnez la politique WAF à laquelle ajouter la règle. Si vous avez besoin d'aide pour trouver la page de liste ou la politique, voir Liste des politiques de pare-feu d'application Web.
  2. Dans la page des détails de la politique WAF, sous Politique, sélectionnez Contrôle d'accès.
  3. Sous Contrôle d'accès, sélectionnez Contrôle de demande.
  4. Sélectionnez Gérer le contrôle des demandes.
  5. Dans la fenêtre Gérer le contrôle des demandes, sélectionnez Ajouter une règle d'accès.
  6. Dans le panneau Ajouter une règle, entrez les informations suivantes :

    • Nom : Entrez un nom pour la règle d'accès.

    • Conditions : Spécifiez les conditions préalables qui doivent être satisfaites pour que l'action associée à la règle s'exécute.

    • Action associée à la règle : Sélectionnez une règle existante à suivre lorsque les conditions précédentes sont satisfaites ou sélectionnez Créer une nouvelle action pour en ajouter une.
      • Action de vérification préconfigurée : Permet l'exécution des règles et génère un message de journal documentant le résultat.
      • Action d'autorisation préconfigurée : Ignore toutes les autres règles du module courant.
      • Action de code de réponse 401 préconfigurée : Retourne une réponse HTTP définie. La configuration du code de réponse (en-têtes et corps de la page de réponse) détermine la réponse HTTP retournée lors de l'exécution de cette action.

        • Sélectionnez Show header details (Afficher les détails de l'en-tête) pour afficher les en-têtes de réponse HTTP spécifiés dans l'action Return HTTP sélectionnée.

        • Sélectionnez Show response page body details (Afficher les détails du corps de la page de réponse) pour afficher le corps de réponse HTTP spécifié dans l'action "Return HTTP reply" sélectionnée.

          Pour plus d'informations, voir Actions pour les pare-feu d'application Web.

  7. Sélectionnez Ajouter une règle d'accès.
  8. Dans la fenêtre Gérer le contrôle des demandes, sélectionnez Enregistrer les modifications.