Documentation sur Oracle Cloud Infrastructure

Ajout d'une règle de contrôle de réponse à une politique de pare-feu d'application Web

Ajoutez une règle de contrôle de réponse pour autoriser, vérifier et retourner les réponses HTTP pour toutes les réponses mises en correspondance pour la politique de pare-feu d'application Web.

Utilisation de la console

  1. Dans la page de liste Politiques, sélectionnez la politique à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou la politique, voir Liste des politiques de pare-feu d'application Web.
    La page de détails de la politique s'ouvre.
  2. Dans la page des détails, sélectionnez Contrôle d'accès.
  3. Recherchez la section Accès aux réponses.
    Toutes les règles d'accès aux réponses sont affichées dans un tableau.
  4. Dans le menu Actions, sélectionnez Ajouter une règle d'accès aux réponses.
    Le panneau Ajouter une règle d'accès aux réponses s'ouvre.
  5. Entrez le nom de la règle d'accès aux réponses.

Conditions

Spécifiez les conditions préalables à remplir pour que l'action de règle se produise. Les paramètres affichés peuvent varier en fonction des valeurs que vous sélectionnez pour Type de condition et Opérateur. Sélectionnez + Autre condition pour ajouter une autre condition liée à la première à l'aide de AND. Sélectionnez X pour supprimer la rangée de condition associée.

(Facultatif) Activez l'option Afficher les contrôles de base pour spécifier une condition dans la zone à l'aide de la syntaxe de la condition. Voir Présentation des conditions.

Action associée à la règle

Sélectionnez une règle existante dans la liste Nom de l'action à suivre lorsque les conditions précédentes sont remplies.

  • Action de vérification préconfigurée : Permet l'exécution des règles et génère un message de journal qui documente le résultat.
  • Action d'autorisation prédéfinie : Ignore toutes les autres règles du module courant.
  • Actions de code de réponse 401 prédéfinies : Retourne une réponse HTTP définie. La configuration du code de réponse (en-têtes et corps de la page de réponse) détermine la réponse HTTP retournée lors de l'exécution de cette action.

    Pour plus d'informations, voir Actions pour les pare-feu d'application Web.

Pour ajouter une action, sélectionnez Créer une action. Entrez les informations suivantes :

  • Nom : Entrez le nom de l'action.
  • Type : Sélectionnez l'une des options suivantes :
    • Vérifier : Permet l'exécution des règles et génère un message de journal documentant le résultat.
    • Autoriser : Ignore toutes les règles restantes du module courant.
    • Retourner une réponse HTTP : Retourne une réponse HTTP définie. La configuration du code de réponse (en-têtes et corps de la page de réponse) détermine la réponse HTTP retournée lors de l'exécution de cette action.
      • Sélectionnez En-têtes pour afficher les en-têtes de réponse HTTP spécifiés dans l'action Retourner une réponse HTTP sélectionnée.
      • Sélectionnez Corps de la page de réponse pour afficher le corps de réponse HTTP spécifié dans l'action "Retourner une réponse HTTP" sélectionnée.

        Pour plus d'informations, voir Actions pour les pare-feu d'application Web.

    Sélectionnez Ajouter une action.

Sélectionnez Ajouter une règle d'accès aux réponses.

La règle d'accès aux réponses que vous avez créée s'affiche dans la liste Règles d'accès aux réponses.