Documentation Oracle Cloud Infrastructure

Modification d'une règle de protection de demande Web Application Firewall

Mettez à jour une règle de protection de demande contenue dans une stratégie de pare-feu d'application Web.

Utilisation de la console

  1. Sur la page de liste Stratégies, sélectionnez la stratégie à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou la stratégie, reportez-vous à Liste des stratégies Web Application Firewall.
    La page de détails de la stratégie s'ouvre.
  2. Sur la page de détails, sélectionnez Protections.
    Toutes les règles de protection des demandes sont affichées dans une table.
  3. Sélectionnez la règle de protection de demande à utiliser.
    La page de détails de la règle de protection de demande s'ouvre.
  4. Sélectionnez Gérer les règles de protection de demande.
    Le panneau Gérer les règles de protection des demandes s'ouvre.
  5. Sélectionnez Modifier.
    Le panneau Modifier la règle de protection s'ouvre.
  6. Mettez à jour les paramètres du pare-feu si nécessaire. Pour obtenir une description des paramètres de règle de protection, reportez-vous à Ajout d'une règle de protection de demande Web Application Firewall.
  7. Pour modifier plusieurs règles à la fois, cochez les cases correspondant à des règles, sélectionnez le menu Actions en haut de la table, puis sélectionnez l'une des options suivantes :
    • Visualiser et modifier les paramètres de règle : appliquez les paramètres suivants à toute règle de protection de demande pour laquelle l'inspection de corps HTTP est activée :
      • Nombre maximal d'octets autorisés : indiquez le nombre d'octets dans chaque corps de message HTTP soumis à inspection. La valeur est comprise entre 0 et 8 192.
      • Action exécutée en cas de dépassement de la limite : sélectionnez dans la liste l'action qui se produit si la taille du corps de message dépasse le nombre maximal d'octets autorisés indiqué. Les actions prédéfinies sont les suivantes :
        • Examiner partiellement le corps et continuer : le corps est inspecté jusqu'à la limite de taille indiquée. Aucune autre action n'est exécutée si la limite est dépassée. Cette sélection est identique à la sélection Aucun.
        • Action de code de réponse 401 préconfigurée : il s'agit d'une action dynamique. Vous pouvez chaque fois définir un ensemble d'actions différent, mais elles seront toutes de type Renvoyer la réponse HTTP.
        • Renvoyer la réponse HTTP : cette option est désactivée.

        Vous pouvez également créer une action personnalisée. Pour plus d'informations, reportez-vous à Actions.

    • Activer l'inspection du corps : active l'inspection du corps de message HTTP.
    • désactiver l'inspection du corps : permet de désactiver l'inspection du corps de message HTTP.
    • Supprimer : enlève les règles de protection de demande sélectionnées de la stratégie de pare-feu d'application Web.

    Pour plus d'informations sur l'inspection du corps HTTP, reportez-vous à Inspection du corps de la demande HTTP pour Web Application Firewall.

  8. Sélectionnez Mettre à jour.