Ajout d'une règle de protection de demande pour un pare-feu d'application Web
Ajoutez une règle de protection de demande à une politique de pare-feu d'application Web.
Utilisation de la console
- Dans la page de liste Politiques, sélectionnez la politique WAF à laquelle vous souhaitez ajouter la règle de protection de demande. Si vous avez besoin d'aide pour trouver la page de liste ou la politique, voir Liste des politiques de pare-feu d'application Web.
- Dans la page des détails de la politique WAF, sous Politique, sélectionnez Protections.
-
Sélectionnez l'onglet Règles de protection de demande.
- Sélectionnez Manage request protection rules (Gérer les règles de protection de demande).
- Dans la fenêtre Gérer les règles de protection de demande, sélectionnez Ajouter une règle de protection de demande.
-
Dans la fenêtre Ajouter une règle de protection, entrez les informations suivantes :
-
Nom : Entrez le nom de la règle de protection de demande.
-
Conditions : Spécifiez les conditions préalables qui doivent être satisfaites pour que l'action associée à la règle s'exécute. Voir Présentation des conditions pour plus d'informations sur la création des conditions pour votre règle d'accès.
-
Action associée à la règle : Sélectionnez une règle existante à suivre lorsque les conditions précédentes sont satisfaites ou sélectionnez Créer une nouvelle action pour en ajouter une. Pour plus d'informations, voir Actions pour des pare-feu d'application Web.
-
Inspection du corps : Sélectionnez Activer l'inspection du corps pour permettre au corps de la demande d'être soumis à une inspection afin de s'assurer que son contenu est conforme à toutes les capacités de protection spécifiées dans la règle de protection. Pour plus d'informations, voir Inspection du corps d'une demande HTTP.
-
Liste Capacités de protection : Affiche toutes les capacités de protection associées à la règle de protection, et leurs informations. Ces informations comprennent le numéro de la clé, le nom de la capacité, le statut collaboratif, tous les marqueurs appliqués et l'action utilisée.
Note
Les capacités de protection ne sont pas nécessairement exécutées dans l'ordre dans lequel elles sont répertoriées ici.
Sélectionnez Sélectionner les capacités de protection.
Dans la fenêtre Sélectionner des capacités de protection, entrez les informations suivantes :
-
Filtrer par marqueurs : Sélectionnez un ou plusieurs filtres pour limiter les capacités de protection affichées.
-
Filtrer par version : Sélectionnez une ou plusieurs versions pour limiter les capacités de protection affichées.
-
Réinitialiser tous les filtres : Sélectionnez cette option pour supprimer tous les filtres entrés par l'utilisateur.
-
Liste Protections : Sélectionnez chaque protection à appliquer à la règle.
Sélectionnez Sélectionner les capacités de protection pour appliquer les protections sélectionnées à la règle et fermer la fenêtre.
Dans la fenêtre Ajouter une règle de protection, cochez la case d'une ou de plusieurs capacités de protection, sélectionnez le menu Actions en haut du tableau et sélectionnez l'une des commandes suivantes :
-
Voir et modifier les paramètres de capacité de protection : Voir les informations de paramètre telles que les méthodes HTTP autorisées, les informations d'en-tête et les informations d'argument. Sélectionnez Modifier pour mettre à jour les paramètres suivants :
-
Méthodes HTTP autorisées : Sélectionnez les méthodes HTTP autorisées par la capacité de protection 911100 : Limiter les méthodes de demande HTTP.
-
Longueur maximale de l'en-tête de la demande HTTP : Entrez la longueur maximale d'en-tête autorisée dans une demande HTTP par la capacité de protection 9200024 : longueur limite de taille d'en-tête de la demande.
-
Nombre maximal d'en-têtes de demande HTTP : Entrez le nombre maximal d'en-têtes de demande autorisés dans une demande HTTP par la capacité de protection 9200014 : Nombre limite d'en-têtes de demande.
-
Maximum number of arguments : Entrez le nombre maximal d'arguments autorisés par la capacité de protection 920380 : Limites du nombre d'arguments.
-
Longueur maximale des arguments uniques : Entrez la longueur maximale des arguments autorisée par la capacité de protection 920370 : Limiter la longueur de la valeur des arguments.
-
Longueur totale maximale des arguments : Entrez la longueur totale maximale combinée de tous les arguments autorisée par la capacité de protection 920390 : Limiter la longueur totale des arguments.
-
-
Action de modification : Utilisez une autre action pour les capacités de protection sélectionnées. Pour plus d'informations, voir Actions pour les pare-feu d'application Web.
-
Supprimer : Supprimez les capacités de protection sélectionnées. Confirmez à l'invite.
-
Pour chaque entrée de la liste Fonctions de protection, vous pouvez sélectionner l'une des options suivantes dans le menu Actions (trois points) de la rangée pour cette entrée :
-
Voir les détails : Ouvre le panneau Détails de la capacité pour voir le nom, la description, la version et le statut collaboratif de la capacité de protection.
-
Modifier l'action : Ouvre le panneau Modifier l'action pour sélectionner une autre action pour la capacité de protection. Pour plus d'informations, voir Actions pour des pare-feu d'application Web.
-
Exclusions : Ouvre le panneau Exclusions pour spécifier les types de demande qui sont ignorés par les règles de protection. Si une demande correspond à l'une des exclusions définies, les règles de protection ne sont pas exécutées pour cette demande. Sélectionnez le type et la valeur correspondante pour chaque entrée d'exclusion.
-
Remplacer la pondération et le seuil : Ouvre le panneau Remplacer la pondération et le seuil pour voir la pondération et le seuil de capacité collaborative par défaut. Pour remplacer les valeurs par défaut, sélectionnez Remplacer les pondérations et le seuil et entrez de nouvelles valeurs.
-
- Sélectionnez Ajouter une règle de protection de demande.
- Dans la fenêtre Gérer les règles de protection de demande, sélectionnez Enregistrer les modifications.