Modification d'une règle de protection de demande pour un pare-feu d'application Web
Mettre à jour une règle de protection de demande contenue dans une politique de pare-feu d'application Web.
Utilisation de la console
-
Dans la page de liste Politiques, sélectionnez la politique à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou la politique, voir Liste des politiques de pare-feu d'application Web.
La page de détails de la politique s'ouvre.
-
Dans la page des détails, sélectionnez Protections.
Toutes les règles de protection de demande sont affichées dans un tableau.
-
Sélectionnez la règle de protection de demande avec laquelle vous souhaitez travailler.
La page des détails de la règle de protection de demande s'ouvre.
-
Sélectionnez Manage request protection rules (Gérer les règles de protection de demande).
Le panneau Gérer les règles de protection de demande s'ouvre.
-
Sélectionnez Modifier.
Le panneau Modifier la règle de protection s'ouvre.
- Mettez à jour les paramètres du pare-feu selon les besoins. Pour une description des paramètres de règle de protection, voir Ajout d'une règle de protection de demande pour un pare-feu d'application Web.
-
Pour modifier plusieurs règles à la fois, cochez les cases correspondant à une ou plusieurs règles, sélectionnez le menu Actions en haut du tableau, puis sélectionnez l'une des options suivantes :
- Voir et modifier les paramètres des règles : Appliquez les paramètres suivants à toutes les règles de protection de demande pour lesquelles l'inspection du corps HTTP est activée :
- Nombre maximal d'octets autorisé : Spécifiez le nombre d'octets dans chaque corps de message HTTP qui subit une inspection. Les valeurs vont de 0 à 8192.
- Action effectuée si la limite a été dépassée : Sélectionnez dans la liste l'action qui est effectuée si la taille du corps du message dépasse le nombre maximal d'octets autorisé spécifié. Voici les actions prédéfinies :
- Voir le corps partiel et continuer : Le corps est inspecté jusqu'à la limite de taille spécifiée. Aucune autre action n'est effectuée si cette limite est dépassée. Cette sélection revient à sélectionner "Aucun".
- Action de code de réponse 401 prédéfinie : Il s'agit d'une action dynamique. À chaque fois, vous pouvez définir un autre jeu d'actions, mais celles-ci sont toutes du type "Retourner une réponse HTTP".
- Retourner une réponse HTTP : Cette option est désactivée.
Vous pouvez également créer une action personnalisée. Pour plus d'informations, voir Actions.
- Activer l'inspection du corps : active l'inspection du corps du message HTTP.
- Désactiver l'inspection du corps : Permet de désactiver l'inspection du corps du message HTTP.
- Supprimer : Supprime les règles de protection de demande sélectionnées de la politique de pare-feu d'application Web.
Pour plus d'informations sur la fonction d'inspection du corps HTTP, voir Inspection du corps d'une demande HTTP pour un pare-feu d'application Web.
- Voir et modifier les paramètres des règles : Appliquez les paramètres suivants à toutes les règles de protection de demande pour lesquelles l'inspection du corps HTTP est activée :
- Sélectionnez Mettre à jour.