Actions pour les pare-feu d'applications Web
Découvrez comment ajouter et gérer des actions pour les stratégies de pare-feu d'applications Web.
Les actions sont des objets qui représentent l'un des éléments suivants :
-
Autoriser : action qui, en cas de correspondance avec une règle, ignore les règles restantes dans le module en cours.
-
Vérifier : action qui n'arrête pas l'exécution des règles dans le module en cours. Génère à la place un message de journal documentant le résultat de l'exécution de la règle.
-
Renvoyer la réponse HTTP : action qui met fin à tout traitement ultérieur d'une demande ou d'une réponse HTTP et renvoie une réponse HTTP prédéfinie qui peut être configurée dans la définition de l'action.
Lorsque cette action est exécutée dans une règle de demande HTTP, elle empêche la demande HTTP d'être transmise à un back-end. La réponse HTTP définie dans l'action est renvoyée au lieu de celle du back-end. Cette action est généralement utilisée pour bloquer les demandes HTTP correspondant à des critères spécifiques. Lorsque cette action est exécutée dans une règle de réponse HTTP, elle empêche la réponse HTTP d'origine du back-end d'être renvoyée au client. La réponse HTTP est remplacée par celle définie dans l'action.
Pour cette action, vous pouvez ajouter des détails pour le corps de la page de réponse, tels que la cause et d'autres instructions. Vous pouvez également activer la prise en charge du texte dynamique pour ajouter la variable
RequestID
dans le corps de la page. L'ID de demande peut vous aider à suivre et à gérer une demande en fournissant un identificateur de demande unique exposé dans les en-têtes de demande et de réponse HTTP.
Vous pouvez effectuer les tâches de gestion des actions suivantes :