Documentation Oracle Cloud Infrastructure

Modification d'une règle de protection de demande Web Application Firewall

Mettez à jour une règle de protection de demande contenue dans une stratégie de pare-feu d'application Web.

Utilisation de la console

  1. Sur la page de liste Stratégies, sélectionnez la stratégie WAF contenant les règles à utiliser. Si vous avez besoin d'aide pour rechercher la page de liste ou la stratégie, reportez-vous à Liste des stratégies Web Application Firewall.
  2. Sur la page de détails de la stratégie WAF, sous Stratégie, sélectionnez Protections.
  3. Sélectionnez l'onglet Règles de protection de demande.
  4. Sélectionnez Gérer les règles de protection de demande.
    La fenêtre Gérer les règles de protection des demandes s'ouvre.
  5. Pour modifier plusieurs règles à la fois, cochez les cases correspondant à des règles, sélectionnez le menu Actions en haut de la table, puis sélectionnez l'une des options suivantes :

    • Visualiser et modifier les paramètres de règle : appliquez les paramètres suivants à toute règle de protection de demande pour laquelle l'inspection de corps HTTP est activée :

      • Nombre maximal d'octets autorisés : indiquez le nombre d'octets dans chaque corps de message HTTP soumis à inspection. La valeur est comprise entre 0 et 8 192.
      • Action exécutée en cas de dépassement de la limite : sélectionnez dans la liste l'action qui se produit si la taille du corps de message dépasse le nombre maximal d'octets autorisés indiqué. Les actions prédéfinies sont les suivantes :

        • Examiner partiellement le corps et continuer : le corps est inspecté jusqu'à la limite de taille indiquée. Aucune autre action n'est exécutée si la limite est dépassée. Cette sélection est identique à la sélection Aucun.

        • Action de code de réponse 401 préconfigurée : il s'agit d'une action dynamique. Vous pouvez chaque fois définir un ensemble d'actions différent, mais elles seront toutes de type Renvoyer la réponse HTTP.

        • Renvoyer la réponse HTTP : cette option est désactivée.

        Vous pouvez également créer une action personnalisée. Pour plus d'informations, reportez-vous à Actions.

    • Activer l'inspection du corps : active l'inspection du corps de message HTTP.

    • désactiver l'inspection du corps : permet de désactiver l'inspection du corps de message HTTP.

    • Supprimer : enlève les règles de protection de demande sélectionnées de la stratégie de pare-feu d'application Web.

    Pour plus d'informations sur la fonctionnalité d'inspection de corps HTTP, reportez-vous à Règles de protection de demande.

  6. Pour modifier une seule règle :
    1. Sélectionnez Modifier pour la règle.
    2. Dans la fenêtre Modifier la règle de protection, modifiez les paramètres de la règle. Pour obtenir une description des champs, reportez-vous à Ajout d'une règle de protection de demande Web Application Firewall.
    3. Sélectionnez Enregistrer les modifications.
      La fenêtre Modifier la règle de protection se ferme.
  7. Dans la fenêtre Gérer les règles de protection des demandes, sélectionnez Enregistrer les modifications.