Documentation Oracle Cloud Infrastructure

Ajout d'une règle de contrôle des demandes à une stratégie Web Application Firewall

Ajoutez une règle de contrôle des demandes pour autoriser, vérifier et renvoyer les demandes HTTP à une stratégie WAF (Web Application Firewall).

Utilisation de la console

  1. Sur la page de liste Stratégies, sélectionnez la stratégie WAF à laquelle ajouter la règle. Si vous avez besoin d'aide pour rechercher la page de liste ou la stratégie, reportez-vous à Liste des stratégies Web Application Firewall.
  2. Sur la page de détails de la stratégie WAF, sous Stratégie, sélectionnez Contrôle d'accès.
  3. Sous Contrôle d'accès, sélectionnez Contrôle de demande.
  4. Sélectionnez Gérer le contrôle des demandes.
  5. Dans la fenêtre Gérer le contrôle des demandes, sélectionnez Ajouter une règle d'accès.
  6. Dans le panneau Ajouter une règle, entrez les informations suivantes :

    • Nom : saisissez le nom de la règle d'accès.

    • Conditions : indiquez les conditions de prérequis à remplir pour que l'action de règle soit exécutée.

    • Action associée à la règle : sélectionnez une règle existante à suivre lorsque les conditions précédentes sont remplies ou cliquez sur Créer une action pour en ajouter une.
      • Action de vérification préconfigurée : permet l'exécution de règles et génère un message de journal documentant le résultat.
      • Action d'autorisation préconfigurée : ignore toutes les règles restantes du module en cours.
      • Action de code de réponse 401 préconfigurée : renvoie une réponse HTTP définie. La configuration du code de réponse (en-têtes et corps de page de réponse) détermine la réponse HTTP renvoyée lors de l'exécution de l'action.

        • Sélectionnez Afficher les détails de l'en-tête pour afficher les en-têtes de réponse HTTP indiqués dans l'action Renvoyer la réponse HTTP sélectionnée.

        • Sélectionnez Afficher les détails du corps de page de réponse pour afficher le corps de réponse HTTP indiqué dans l'action Renvoyer la réponse HTTP sélectionnée.

          Pour plus d'informations, reportez-vous à Actions pour les pare-feu d'applications Web.

  7. Sélectionnez Ajouter une règle d'accès.
  8. Dans la fenêtre Gérer le contrôle des demandes, sélectionnez Enregistrer les modifications.