Documentation Oracle Cloud Infrastructure

Ajout d'une règle de contrôle des demandes à une stratégie Web Application Firewall

Ajoutez une règle de contrôle des demandes pour autoriser, vérifier et renvoyer les demandes HTTP à une stratégie WAF (Web Application Firewall).

Utilisation de la console

  1. Sur la page de liste Stratégies, sélectionnez la stratégie à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou la stratégie, reportez-vous à Liste des stratégies Web Application Firewall.
    La page de détails de la stratégie s'ouvre.
  2. Sur la page de détails, sélectionnez Contrôle d'accès.
  3. Recherchez la section Demander l'accès.
    Toutes les règles d'accès aux demandes sont affichées dans une table.
  4. Dans le menu Actions, sélectionnez Ajouter une règle d'accès à la demande.
    Le panneau Ajouter une règle d'accès à la demande s'ouvre.
  5. Saisissez le nom de la règle d'accès à la demande.

Conditions

Indiquez les conditions préalables qui doivent être remplies pour que l'action de règle se produise. Les paramètres affichés peuvent varier en fonction des valeurs sélectionnées pour le type de condition et l'opérateur. Sélectionnez + Autre condition pour ajouter une autre condition liée à la première à l'aide de AND. Sélectionnez X pour supprimer la ligne d'état associée.

(Facultatif) Activez l'option Afficher les contrôles de base pour spécifier une condition dans la zone à l'aide de la syntaxe de condition. Reportez-vous à Présentation des conditions.

Action associée à la règle

Sélectionnez une règle existante dans la liste Règle d'action à suivre lorsque les conditions précédentes sont remplies.

  • Action de vérification préconfiguré : permet l'exécution de règles et génère un message du journal qui documente le résultat.
  • Action d'autorisation préconfiguré : ignore toutes les règles restantes du module en cours.
  • Action de code de réponse 401 préconfigurée : renvoie une réponse HTTP définie, La configuration des codes de réponse (en-têtes et corps des pages de réponse) détermine la réponse HTTP renvoyée lors de l'application de l'action.
    • Détails de l'en-tête : sélectionnez cette option afin d'afficher les en‑têtes d'une réponse HTTP indiqués dans l'action Renvoi de la réponse HTTP sélectionnée.
    • Détails du corps de la page de réponse : sélectionnez cette option pour afficher le corps de la réponse HTTP indiqué dans l'action Renvoyer la réponse HTTP sélectionné.

    Pour plus d'informations, reportez-vous à Actions pour les pare-feu d'applications Web.

Sélectionnez Créer une action pour ajouter une action. Saisissez les informations suivantes :

  • Vérification : permet l'exécution de règles et génère un message du journal documentant le résultat.
  • Autoriser : ignore toutes les règles restantes du module en cours.
  • Renvoyer une réponse HTTP : renvoie une réponse HTTP définie La configuration des codes de réponse (en-têtes et corps des pages de réponse) détermine la réponse HTTP renvoyée lors de l'application de l'action.
    • Sélectionnez En-têtes afin d'afficher les en‑têtes d'une réponse HTTP indiqués dans l'action Renvoyer une réponse HTTP.
    • Sélectionnez Corps de la page de réponse pour afficher les corps de réponse HTTP indiqués dans l'action Renvoyer la réponse HTTP sélectionné.

      Pour plus d'informations, reportez-vous à Actions pour les pare-feu d'application Web.

Sélectionnez Ajouter une règle d'accès à la demande.

La règle d'accès à la demande que vous avez créée apparaît dans la liste Règles d'accès à la demande.