Documentation Oracle Cloud Infrastructure

Ajout d'un pare-feu à une stratégie Web Application Firewall

Ajoutez un pare-feu à une stratégie de pare-feu d'applications Web (WAF) afin de créer un lien logique entre la stratégie et un point de mise en application, tel qu'un équilibreur de charge.

    1. Sur la page de liste Stratégies, sélectionnez la stratégie WAF à laquelle ajouter le pare-feu. Si vous avez besoin d'aide pour rechercher la page de liste ou la stratégie, reportez-vous à Liste des stratégies Web Application Firewall.
    2. Sur la page de détails de la stratégie WAF, sous Stratégie, sélectionnez Pare-feu.
    3. Sélectionnez Ajouter des pare-feu.
    4. Dans le panneau Ajouter des pare-feu, entrez les informations suivantes :

      • Nom de pare-feu : saisissez le nom de ce dernier.

      • Créer dans le compartiment : sélectionnez le compartiment contenant le pare-feu que vous créez.

      • Equilibreur de charge : sélectionnez l'équilibreur de charge. Sélectionnez Modifier le compartiment pour sélectionner un équilibreur de charge dans un autre compartiment

      • Activer les journaux WAF : sélectionnez cette option pour générer des journaux contenant des événements de sécurité WAF.

        La journalisation est une option du service Web Application Firewall. Les limites, restrictions et tarifs standard s'appliquent lors de l'activation des fonctionnalités de journalisation. Reportez-vous à Oracle Cloud Infrastructure Logging.

      • Journaux WAF : (facultatif) appliquez les configurations suivantes à tous les journaux WAF que vous avez activés. Vous pouvez mettre à jour ces paramètres ultérieurement pour des fichiers journaux individuels dans les détails du journal. Reportez-vous à Journaux et groupes de journaux.

        • Compartiment : sélectionnez le compartiment dans lequel se trouvent les journaux WAF.

        • Groupe de journaux : sélectionnez le groupe de journaux.

        • Conservation de journal : sélectionnez la durée de conservation des entrées dans le fichier journal.

      • Afficher le balisage : (facultatif) ajoutez des balises au pare-feu.

        Si vous disposez des droits d'accès nécessaires pour créer une ressource, vous pouvez également lui appliquer des balises à forme libre. Pour appliquer une balise defined, vous devez être autorisé à utiliser la balise namespace. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.

    5. Sélectionnez Ajouter des pare-feu.

  • Utilisez la commande oci waf web-app-firewall create-for-load-balancer et les paramètres requis pour ajouter un pare-feu à une stratégie de pare-feu d'application Web :

    oci waf web-app-firewall create-for-load-balancer --compartment-id compartment_ocid --load-balancer-id load_balancer_id --web-app-firewall-policy-id web_app_firewall_policy_ocid [OPTIONS]

    Pour obtenir la liste complète des paramètres et valeurs des commandes de la CLI, reportez-vous à la référence des commandes de la CLI.

  • Exécutez l'opération CreateWebAppFirewall pour créer un pare-feu de stratégie de pare-feu d'application Web.