Documentation Oracle Cloud Infrastructure

Ajout d'une règle de contrôle des réponses à une stratégie Web Application Firewall

Ajoutez une règle de contrôle des réponses pour autoriser, vérifier et renvoyer les réponses HTTP pour toutes les demandes correspondantes de stratégie de pare-feu d'application Web.

Utilisation de la console

  1. Sur la page de liste Stratégies, sélectionnez la stratégie WAF à laquelle ajouter la règle. Si vous avez besoin d'aide pour rechercher la page de liste ou la stratégie, reportez-vous à Liste des stratégies Web Application Firewall.
  2. Sur la page de détails de la stratégie WAF, sous Stratégie, sélectionnez Contrôle d'accès.
  3. Sous Contrôle d'accès, sélectionnez Contrôle de réponse.
  4. Sélectionnez Gérer le contrôle des réponses.
  5. Dans la fenêtre Gérer le contrôle des réponses, sélectionnez Ajouter une règle d'accès.

  7. Dans le panneau Ajouter une règle d'accès, entrez les informations suivantes :

    • Nom : saisissez le nom de la règle d'accès.

    • Conditions : indiquez les conditions de prérequis à remplir pour que l'action de règle soit exécutée.

    • Action associée à la règle : sélectionnez une règle existante à suivre lorsque les conditions précédentes sont remplies ou cliquez sur Créer une action pour en ajouter une.

      • Action de vérification préconfigurée : permet l'exécution de règles et génère un message de journal documentant le résultat.

      • Action d'autorisation préconfigurée : ignore toutes les règles restantes du module en cours.

      • Action de code de réponse 401 préconfigurée : renvoie une réponse HTTP définie. La configuration du code de réponse (en-têtes et corps de page de réponse) détermine la réponse HTTP renvoyée lors de l'exécution de l'action.

        • Sélectionnez Afficher les détails de l'en-tête pour afficher les en-têtes de réponse HTTP indiqués dans l'action Renvoyer la réponse HTTP sélectionnée.
        • Sélectionnez Afficher les détails du corps de page de réponse pour afficher le corps de réponse HTTP indiqué dans l'action Renvoyer la réponse HTTP sélectionnée.

      Pour obtenir une description complète et une explication de l'utilisation des actions dans une stratégie WAF, reportez-vous à Actions pour les pare-feu d'application Web.

  8. Sélectionnez Ajouter une règle d'accès.
  9. Dans la fenêtre Gérer le contrôle des réponses, sélectionnez Enregistrer les modifications.