Actions pour un pare-feu d'application Web
Voyez comment ajouter et gérer des actions pour les politiques de pare-feu d'application Web.
Les actions sont des objets qui représentent l'un des éléments suivants :
-
Autoriser : Action qui, lorsqu'elle correspond à une règle, ignore toutes les autres règles du module courant.
-
Chèque : Action qui n'arrête pas l'exécution des règles dans le module courant. Au lieu de cela, elle génère un message de journal documentant le résultat de l'exécution de la règle.
-
Retourner une réponse HTTP : Action qui met fin à tout traitement supplémentaire d'une demande HTTP ou d'une réponse HTTP et retourne une réponse HTTP prédéfinie pouvant être configurée dans la définition de l'action.
Lorsque cette action est exécutée dans une règle de demande HTTP, elle empêche la transmission de la demande HTTP à un serveur dorsal. Au lieu de la réponse HTTP du système dorsal, c'est la réponse HTTP définie dans l'action qui est retournée. Cette action est généralement utilisée pour bloquer les demandes HTTP correspondant à des critères spécifiques. Lorsque cette action est exécutée dans une règle de réponse HTTP, elle empêche le renvoi au client de la réponse HTTP initiale à partir du serveur dorsal. La réponse HTTP est remplacée par celle définie dans l'action.
Pour cette action, vous pouvez ajouter des détails pour le corps de la page de réponse, tels que la cause et d'autres instructions. Vous pouvez également activer la prise en charge du texte dynamique pour ajouter la variable
RequestIDdans le corps de la page. L'ID demande peut vous aider à suivre et à gérer une demande en fournissant un identificateur de demande unique exposé dans les en-têtes de demande et de réponse HTTP.
Vous pouvez effectuer les tâches suivantes de gestion des actions :