Documentation Oracle Cloud Infrastructure

Ajout d'une action Web Application Firewall

Ajoutez une action à une stratégie WAF (Web Application Firewall).

Utilisation de la console

  1. Sur la page de liste Stratégies, sélectionnez la stratégie à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou la stratégie, reportez-vous à Liste des stratégies Web Application Firewall.
    La page de détails de la stratégie s'ouvre.
  2. Sur la page de détails, sélectionnez Actions.
    La liste Actions s'ouvre. Toutes les opérations sont affichées dans une table.
  3. Dans le menu Actions, sélectionnez Ajouter une action.
    Le panneau Ajouter une action s'ouvre.
  4. Saisissez les informations suivantes:
    • Nom : entrez le nom de l'action.
    • Type : indiquez le type d'action :
      • Autoriser : ignore toutes les règles restantes du module en cours.
      • Vérifier : n'arrête pas l'exécution des règles. Au lieu de cela, il génère un message de journal qui documente le résultat de l'exécution des règles.
      • Renvoyer la réponse HTTP : renvoie une réponse HTTP définie.

        Si vous sélectionnez ce type, indiquez les valeurs suivantes :

        • Code de réponse : sélectionnez la réponse HTTP.
        • En-têtes : entrez des informations d'en-tête facultatives :
          • Nom d'en-tête : saisissez le nom de l'en-tête.

            Valeur d'en-tête : saisissez la valeur associée de l'en-tête.

        • Corps de la page de réponse : fournit des détails sur une erreur, y compris sa cause et des instructions supplémentaires, si nécessaire.

          Entrez le corps de réponse HTTP, par exemple une réponse d'erreur JSON :
          {"code":"403","message":"Forbidden"}

          Vous pouvez activer la prise en charge du texte dynamique pour ajouter des variables dans le corps de la page. La variable suivante est prise en charge :

          RequestID

          L'ID de demande peut vous aider à suivre et à gérer une demande en fournissant un identificateur de demande unique exposé dans les en-têtes de demande et de réponse HTTP.

          Lorsque l'ID de demande est activé, le nom d'en-tête par défaut X-Request-ID est inclus dans l'en-tête de demande HTTP, de l'équilibreur de charge aux réponses d'en-tête HTTP et de back-end.

          L'exemple suivant fournit un corps de réponse HTTP avec prise en charge du texte dynamique activée : 

          {"code":"403","message":"Forbidden","RequestId":"${http.request.id}"}
  5. Sélectionnez Ajouter une action.