Documentation sur Oracle Cloud Infrastructure

Ajout d'un pare-feu à une politique de pare-feu d'application Web

Ajoutez un pare-feu à une politique de pare-feu d'application Web (WAF) pour créer un lien logique entre la politique et un point d'application, tel qu'un équilibreur de charge.

    1. Dans la page de liste Politiques, sélectionnez la politique WAF à laquelle vous voulez ajouter le pare-feu. Si vous avez besoin d'aide pour trouver la page de liste ou la politique, voir Liste des politiques de pare-feu d'application Web.
    2. Dans la page des détails de la politique WAF, sous Politique, sélectionnez Pare-feu.
    3. Sélectionnez Ajouter des pare-feu.
    4. Dans le panneau Ajouter des pare-feu, entrez les informations suivantes :

      • Nom du pare-feu : Entrez le nom de ce dernier.

      • Créer dans le compartiment : Sélectionnez le compartiment contenant le pare-feu que vous créez.

      • Équilibreur de charge : Sélectionnez l'équilibreur de charge. Sélectionnez Changer de compartiment pour sélectionner un équilibreur de charge dans un autre compartiment

      • Activer les journaux WAF : Sélectionnez cette option pour générer les journaux qui contiennent des événements de sécurité WAF.

        La journalisation est une option du service de pare-feu d'application Web. Les limites, restrictions et tarifs standard s'appliquent lors de l'activation des fonctions de journalisation. Voir Oracle Cloud Infrastructure Logging.

      • Journaux WAF : (Facultatif) Appliquez les configurations suivantes à tous les journaux WAF que vous avez activés. Vous pouvez mettre à jour ces paramètres ultérieurement pour des fichiers journaux individuels dans les détails du journal. Voir Journaux et groupes de journaux.

        • Compartiment : Sélectionnez le compartiment dans lequel se trouvent les journaux WAF.

        • Groupe de journaux : Sélectionnez le groupe.

        • Conservation des journaux : Sélectionnez la durée de conservation des entrées de journal dans le fichier journal.

      • Afficher le marquage : (Facultatif) Ajoutez un ou plusieurs marqueurs au pare-feu.

        Si vous avez l'autorisation de créer une ressource, vous avez également l'autorisation d'appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.

    5. Sélectionnez Ajouter des pare-feu.

  • Utilisez la commande oci waf web-app-firewall create-for-load-balancer et les paramètres requis pour ajouter un pare-feu à une politique de pare-feu d'application Web :

    oci waf web-app-firewall create-for-load-balancer --compartment-id compartment_ocid --load-balancer-id load_balancer_id --web-app-firewall-policy-id web_app_firewall_policy_ocid [OPTIONS]

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir .

  • Exécutez l'opération CreateWebAppFirewall pour créer un pare-feu de politique de pare-feu d'application Web.