Documentation sur Oracle Cloud Infrastructure

Ajout d'une action pour un pare-feu d'application Web

Ajoutez une action à une politique de pare-feu d'application Web (WAF).

Utilisation de la console

  1. Dans la page de liste Politiques, sélectionnez la politique WAF à laquelle vous voulez ajouter une action. Si vous avez besoin d'aide pour trouver la page de liste ou la politique, voir Liste des politiques de pare-feu d'application Web.
  2. Dans la page des détails de la politique WAF, sous Politique, sélectionnez Actions.
  3. Sélectionnez Gérer les actions.
  4. Dans la fenêtre Gérer les actions, sélectionnez Ajouter une action.
  5. Dans le panneau Ajouter une action, entrez les informations suivantes :

    • Nom : Entrez un nom pour l'action.

    • Type : Spécifiez le type de l'action :
      • Autoriser : Ignore toutes les règles restantes du module courant.
      • Vérifier : N'arrête pas l'exécution des règles. Il génère plutôt un message de journal qui documente le résultat de l'exécution des règles.
      • Retourner une réponse HTTP : Retourne une réponse HTTP définie.

        Si vous sélectionnez ce type, entrez les valeurs suivantes :

    • Si vous avez sélectionné Retourner une réponse HTTP, fournissez les valeurs suivantes :

      • Code de réponse : Sélectionnez la réponse HTTP.

      • En-têtes : Entrez des informations facultatives sur l'en-tête :

        • Nom d'en-tête : Entrez le nom de l'en-tête.

          Valeur d'en-tête : Entrez la valeur associée de l'en-tête.

      • Corps de la page de réponse : Fournit des détails sur une erreur, y compris la cause et des instructions supplémentaires, si nécessaire.

        Entrez le corps de la réponse HTTP, par exemple une réponse d'erreur JSON :
        {"code":"403","message":"Forbidden"}

        Vous pouvez activer la prise en charge du texte dynamique pour ajouter des variables dans le corps de la page. La variable suivante est prise en charge :

        RequestID

        L'ID demande peut vous aider à suivre et à gérer une demande en fournissant un identificateur de demande unique exposé dans les en-têtes de demande et de réponse HTTP.

        Lorsque l'ID demande est activé, le nom d'en-tête par défaut X-Request-ID est inclus dans l'en-tête de demande HTTP, depuis l'équilibreur de charge jusqu'aux réponses d'en-tête dorsale et HTTP.

        L'exemple suivant fournit un corps de réponse HTTP avec prise en charge de texte dynamique activée :

        {"code":"403","message":"Forbidden","RequestId":"${http.request.id}"}
  6. Sélectionnez Ajouter une action.
  7. Dans la boîte de dialogue Gérer les actions, sélectionnez Enregistrer les modifications.