Documentation Oracle Cloud Infrastructure

Ajout d'une règle de contrôle des réponses à une stratégie Web Application Firewall

Ajoutez une règle de contrôle des réponses pour autoriser, vérifier et renvoyer les réponses HTTP pour toutes les réponses mises en correspondance pour la stratégie de pare-feu d'application Web.

Utilisation de la console

  1. Sur la page de liste Stratégies, sélectionnez la stratégie à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou la stratégie, reportez-vous à Liste des stratégies Web Application Firewall.
    La page de détails de la stratégie s'ouvre.
  2. Sur la page de détails, sélectionnez Contrôle d'accès.
  3. Recherchez la section Accès aux réponses.
    Toutes les règles d'accès aux réponses sont affichées dans une table.
  4. Dans le menu Actions, sélectionnez Ajouter une règle d'accès aux réponses.
    Le panneau Ajouter une règle d'accès aux réponses s'ouvre.
  5. Saisissez le nom de la règle d'accès à la réponse.

Conditions

Indiquez les conditions préalables qui doivent être remplies pour que l'action de règle se produise. Les paramètres affichés peuvent varier en fonction des valeurs sélectionnées pour le type de condition et l'opérateur. Sélectionnez + Autre condition pour ajouter une autre condition liée à la première à l'aide de AND. Sélectionnez X pour supprimer la ligne d'état associée.

(Facultatif) Activez l'option Afficher les contrôles de base pour spécifier une condition dans la zone à l'aide de la syntaxe de condition. Reportez-vous à Présentation des conditions.

Action associée à la règle

Sélectionnez une règle existante dans la liste Nom de l'action à suivre lorsque les conditions précédentes sont remplies.

  • Action de vérification préconfiguré : permet l'exécution de règles et génère un message du journal qui documente le résultat.
  • Action d'autorisation préconfiguré : ignore toutes les règles restantes du module en cours.
  • Action de code de réponse 401 préconfigurée : renvoie une réponse HTTP définie, La configuration des codes de réponse (en-têtes et corps des pages de réponse) détermine la réponse HTTP renvoyée lors de l'application de l'action.

    Pour plus d'informations, reportez-vous à Actions pour les pare-feu d'application Web.

Pour ajouter une action, sélectionnez Créer une action. Saisissez les informations suivantes :

  • Nom : entrez le nom de l'action.
  • Type : sélectionnez l'une des options suivantes :
    • Vérification : permet l'exécution de règles et génère un message du journal documentant le résultat.
    • Autoriser : ignore toutes les règles restantes du module en cours.
    • Renvoyer une réponse HTTP : renvoie une réponse HTTP définie La configuration des codes de réponse (en-têtes et corps des pages de réponse) détermine la réponse HTTP renvoyée lors de l'application de l'action.
      • Sélectionnez En-têtes afin d'afficher les en‑têtes d'une réponse HTTP indiqués dans l'action Renvoyer une réponse HTTP.
      • Sélectionnez Corps de la page Réponse pour afficher le corps de la réponse HTTP indiqué dans l'action Renvoyer la réponse HTTP sélectionné.

        Pour plus d'informations, reportez-vous à Actions pour les pare-feu d'application Web.

    Sélectionnez Ajouter une action.

Sélectionnez Ajouter une règle d'accès aux réponses.

La règle d'accès aux réponses que vous avez créée apparaît dans la liste Règles d'accès aux réponses.