Documentation sur Oracle Cloud Infrastructure

Modification d'une règle de protection de demande pour un pare-feu d'application Web

Mettre à jour une règle de protection de demande contenue dans une politique de pare-feu d'application Web.

Utilisation de la console

  1. Dans la page de liste Politiques, sélectionnez la politique WAF qui contient les règles à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou la politique, voir Liste des politiques de pare-feu d'application Web.
  2. Dans la page des détails de la politique WAF, sous Politique, sélectionnez Protections.
  3. Sélectionnez l'onglet Règles de protection de demande.
  4. Sélectionnez Manage request protection rules (Gérer les règles de protection de demande).
    La fenêtre Gérer les règles de protection de demande s'ouvre.
  5. Pour modifier plusieurs règles à la fois, cochez les cases correspondant à une ou plusieurs règles, sélectionnez le menu Actions en haut du tableau, puis sélectionnez l'une des options suivantes :

    • Voir et modifier les paramètres des règles : Appliquez les paramètres suivants à toutes les règles de protection de demande pour lesquelles l'inspection du corps HTTP est activée :

      • Nombre maximal d'octets autorisé : Spécifiez le nombre d'octets dans chaque corps de message HTTP qui subit une inspection. Les valeurs vont de 0 à 8192.
      • Action effectuée si la limite a été dépassée : Sélectionnez dans la liste l'action qui est effectuée si la taille du corps du message dépasse le nombre maximal d'octets autorisé spécifié. Voici les actions prédéfinies :

        • Voir le corps partiel et continuer : Le corps est inspecté jusqu'à la limite de taille spécifiée. Aucune autre action n'est effectuée si cette limite est dépassée. Cette sélection revient à sélectionner "Aucun".

        • Action de code de réponse 401 prédéfinie : Il s'agit d'une action dynamique. À chaque fois, vous pouvez définir un autre jeu d'actions, mais celles-ci sont toutes du type "Retourner une réponse HTTP".

        • Retourner une réponse HTTP : Cette option est désactivée.

        Vous pouvez également créer une action personnalisée. Pour plus d'informations, voir Actions.

    • Activer l'inspection du corps : active l'inspection du corps du message HTTP.

    • Désactiver l'inspection du corps : Permet de désactiver l'inspection du corps du message HTTP.

    • Supprimer : Supprime les règles de protection de demande sélectionnées de la politique de pare-feu d'application Web.

    Pour plus d'informations sur la fonction d'inspection du corps HTTP, voir Règles de protection de demande.

  6. Pour modifier une seule règle :
    1. Sélectionnez Modifier pour la règle.
    2. Dans la fenêtre Modifier la règle de protection, modifiez les paramètres de la règle. Pour les descriptions de champ, voir Ajout d'une règle de protection de demande pour un pare-feu d'application Web.
    3. Sélectionnez Enregistrer les modifications.
      La fenêtre Modifier la règle de protection se ferme.
  7. Dans la fenêtre Gérer les règles de protection de demande, sélectionnez Enregistrer les modifications.