Documentation Oracle Cloud Infrastructure

Ajout d'une action Web Application Firewall

Ajoutez une action à une stratégie WAF (Web Application Firewall).

Utilisation de la console

  1. Sur la page de liste Stratégies, sélectionnez la stratégie WAF à laquelle ajouter une action. Si vous avez besoin d'aide pour rechercher la page de liste ou la stratégie, reportez-vous à Liste des stratégies Web Application Firewall.
  2. Sur la page de détails de la stratégie WAF, sous Stratégie, sélectionnez Actions.
  3. Sélectionnez Gérer les actions.
  4. Dans la fenêtre Gérer les actions, sélectionnez Ajouter une action.
  5. Dans le panneau Ajouter une action, entrez les informations suivantes :

    • Nom : entrez le nom de l'action.

    • Type : indiquez le type d'action :
      • Autoriser : ignore toutes les règles restantes du module en cours.
      • Vérifier : n'arrête pas l'exécution des règles. Au lieu de cela, il génère un message de journal qui documente le résultat de l'exécution des règles.
      • Renvoyer la réponse HTTP : renvoie une réponse HTTP définie.

        Si vous sélectionnez ce type, indiquez les valeurs suivantes :

    • Si vous avez sélectionné Renvoyer la réponse HTTP, indiquez les valeurs suivantes :

      • Code de réponse : sélectionnez la réponse HTTP.

      • En-têtes : entrez des informations d'en-tête facultatives :

        • Nom d'en-tête : saisissez le nom de l'en-tête.

          Valeur d'en-tête : saisissez la valeur associée de l'en-tête.

      • Corps de la page de réponse : fournit des détails sur une erreur, y compris sa cause et des instructions supplémentaires, si nécessaire.

        Entrez le corps de réponse HTTP, par exemple une réponse d'erreur JSON :
        {"code":"403","message":"Forbidden"}

        Vous pouvez activer la prise en charge du texte dynamique pour ajouter des variables dans le corps de la page. La variable suivante est prise en charge :

        RequestID

        L'ID de demande peut vous aider à suivre et à gérer une demande en fournissant un identificateur de demande unique exposé dans les en-têtes de demande et de réponse HTTP.

        Lorsque l'ID de demande est activé, le nom d'en-tête par défaut X-Request-ID est inclus dans l'en-tête de demande HTTP, de l'équilibreur de charge aux réponses d'en-tête HTTP et de back-end.

        L'exemple suivant fournit un corps de réponse HTTP avec prise en charge du texte dynamique activée :

        {"code":"403","message":"Forbidden","RequestId":"${http.request.id}"}
  6. Sélectionnez Ajouter une action.
  7. Dans la boîte de dialogue Gérer les actions, sélectionnez Enregistrer les modifications.