Documentazione di Oracle Cloud Infrastructure

Dettagli per il servizio WAF

In questo argomento vengono descritti i dettagli per la scrittura dei criteri per controllare l'accesso al servizio WAAS.

Tipo di risorsa aggregata

waas-family

Singola risorsa - Tipi

waas-policy

waas-certificate

waas-work-request

waas-metering

waas-custom-protection-rule

waas-address-list

http-redirects

Commenti

Un criterio che utilizza <verb> waas equivale a scriverne uno con un'istruzione <verb> <individual resource-type> separata per ciascuno dei singoli tipi di risorsa.

Per i dettagli delle operazioni API coperte da ciascun verbo, per ogni singolo tipo di risorsa incluso in waas, vedere la tabella in Dettagli per combinazioni Verb + Tipo di risorsa.

Variabili supportate

Il servizio WAF supporta tutte le variabili generali (vedere Variabili generali per tutte le richieste), oltre a quelle elencate qui.

Variabile Tipo di variabile Commenti
target.waas-policy.id Entità (OCID) Utilizzare questa variabile per controllare l'accesso a criteri WAAS specifici in base all'OCID.
target.waf-rule-key Stringa Utilizzare questa variabile per controllare l'accesso a regole WAF specifiche in base al nome.
target.waas-work-request.id Entità (OCID)

OCID delle richieste di lavoro WAAS.
target.waas-policy-certificate.id Entità (OCID)

OCID dei certificati SSL configurati in un criterio WAAS.
target.certificate.destination-compartment.id Entità (OCID)

L'OCID di un compartimento.
target.certificate.source-compartment.id Entità (OCID)

L'OCID di un compartimento.
target.waas-policy.destination-compartment.id Entità (OCID)

L'OCID di un compartimento.
target.waas-policy.source-compartment.id Entità (OCID)

L'OCID di un compartimento.
target.waas-custom-protection-rule.id Entità (OCID)

OCID di una regola di protezione personalizzata.
target.waas-custom-protection-rule.source-compartment.id Entità (OCID)

L'OCID di un compartimento.
target.waas-custom-protection-rule.destination-compartment.id Entità (OCID)

L'OCID di un compartimento.
target.waas-address-list.id Entità (OCID)

L'OCID di una lista di indirizzi.
target.waas-address-list.source-compartment.id Entità (OCID)

L'OCID di un compartimento.
target.waas-address-list.destination-compartment.id Entità (OCID)

L'OCID di un compartimento.
target.http-redirects.id Entità (OCID)

OCID di un reindirizzamento HTTP.
target.http-redirects.source-compartment.id Entità (OCID)

L'OCID di un compartimento.
target.http-redirects.destination-compartment.id Entità (OCID)

L'OCID di un compartimento.

Dettagli per le combinazioni verbo-tipo di risorsa

Le tabelle seguenti mostrano le autorizzazioni e le operazioni API coperte da ciascun verbo. Il livello di accesso è cumulativo quando si sceglie inspect > read > use > manage. Ad esempio, un gruppo che può utilizzare una risorsa può anche ispezionare e leggere tale risorsa. Un segno più (+) in una cella di tabella indica l'accesso incrementale rispetto alla cella direttamente sopra di essa, mentre "nessun extra" indica nessun accesso incrementale.

Ad esempio, i verbi use e manage per il tipo di risorsa waas-policy non coprono autorizzazioni o operazioni API aggiuntive rispetto al verbo read.

waas-policy
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

WAAS_POLICY_INSPECT

ListWaasPolicies

ListWaasOriginRequestCidrs

ListReports

ListWafReports

ListWafRules

nessuno
letto

ISPEZIONA +

WAAS_POLICY_READ

ISPEZIONA +

GetWaasPolicy

GetWafTraffic

GetWafBlocked

GetWafRequests

GetWafSettings

GetAccessRules

GetCaptchas

GetDeviceFingerprintChallenge

GetHumanInteractionChallenge

GetJSChallenge

GetIpRateLimiting

GetGoodBots

GetWafWhitelists

GetWafRecommendations

GetWafRule

GetThreatFeeds

GetAlerts

nessuno
utilizzare

LETTURA +

WAAS_POLICY_UPDATE

LETTURA +

UpdateWaasPolicy

UpdateWafSettings

UpdateAccessRules

UpdateCaptchas

UpdateDeviceFingerprintChallenge

UpdateHumanInteractionChallenge

UpdateJSChallenge

UpdateIpRateLimiting

UpdateGoodBots

UpdateWafWhitelists

AcceptWafRecommendations

UpdateWafRuleActions

UpdateThreatFeedAction

nessuno
gestisci

USE +

WAAS_POLICY_CREATE

WAAS_POLICY_DELETE

WAAS_POLICY_MOVE

USE +

CreateWaasPolicy

DeleteWaasPolicy

ChangeWaasPolicyCompartment

nessuno
waas-certificate
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

WAAS_CERTIFICATE_INSPECT

 ListCertificates

nessuno
letto

ISPEZIONA +

WAAS_CERTIFICATE_READ

ISPEZIONA +

GetCertificate

nessuno
utilizzare

nessun altro

nessun altro

nessuno
gestisci

USE +

WAAS_CERTIFICATE_CREATE

WAAS_CERTFICATE_DELETE

WAAS_CERTFICATE_MOVE

UTILIZZO +

DeleteCertificate

CreateCertificate

ChangeCertificateCompartment

nessuno
waas-work-request
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

WAAS_WORK_REQUEST_INSPECT

 ListWorkRequests

nessuno
letto

ISPEZIONA +

WAAS_WORK_REQUEST_READ

ISPEZIONA +

GetWorkRequestDetails

nessuno
utilizzare

nessun altro

nessun altro

nessuno
gestisci

UTILIZZO +

WAAS_WORK_REQUEST_DELETE

UTILIZZO +

DeleteWorkRequest

nessuno
waas-metering
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
letto

WAAS_METERING_READ

 GetWafReport

nessuno
waas-custom-protection-rule
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

WAAS_CUSTOM_PROTECTION_RULE_INSPECT

 ListCustomProtectionRules

nessuno
letto

ISPEZIONA +

WAAS_CUSTOM_PROTECTION_RULE_READ

ISPEZIONA +

GetCustomProtectionRule

nessuno
utilizzare

LETTURA +

WAAS_CUSTOM_PROTECTION_RULE_UPDATE

WAAS_CUSTOM_PROTECTION_RULE_USE

LETTURA +

UpdateCustomProtectionRule

nessuno
gestisci

UTILIZZO +

WAAS_CUSTOM_PROTECTION_RULE_CREATE

WAAS_CUSTOM_PROTECTION_RULE_DELETE

WAAS_CUSTOM_PROTECTION_RULE_MOVE

UTILIZZO +

CreateCustomProtectionRule

DeleteCustomProtectionRule

ChangeCustomProtectionRuleCompartment

nessuno
waas-address-list
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

WAAS_ADDRESS_LIST_INSPECT

 ListAddressLists

nessuno
letto

ISPEZIONA +

WAAS_ADDRESS_LIST_READ

ISPEZIONA +

GetAddressList

nessuno
utilizzare

LETTURA +

WAAS_ADDRESS_LIST_UPDATE

WAAS_ADDRESS_LIST_USE

LETTURA +

UpdateAddressList

nessuno
gestisci

USE +

WAAS_ADDRESS_LIST_CREATE

WAAS_ADDRESS_LIST_DELETE

WAAS_ADDRESS_LIST_MOVE

UTILIZZO +

CreateAddressList

DeleteAddressList

ChangeAddressListCompartment

nessuno
http-redirects
Verbi Autorizzazioni API completamente coperte API parzialmente coperte
ispezionare

HTTPREDIRECT_INSPECT

 ListHttpRedirects

nessuno
letto

ISPEZIONA +

HTTPREDIRECT_READ

ISPEZIONA +

GetHttpRedirect

nessuno
utilizzare

LETTURA +

HTTPREDIRECT_UPDATE

LETTURA +

UpdateHttpRedirect

nessuno
gestisci

USE +

HTTPREDIRECT_CREATE

HTTPREDIRECT_DELETE

HTTPREDIRECT_MOVE

USE +

CreateHttpRedirect

DeleteHttpRedirect

ChangeHttpRedirectCompartment

nessuno

Autorizzazioni necessarie per ogni operazione API

Nella tabella seguente sono elencate le operazioni API in ordine logico, raggruppate per tipo di risorsa.

Per informazioni sulle autorizzazioni, vedere Autorizzazioni.

Operazione API Autorizzazioni necessarie per utilizzare l'operazione
CreateWaasPolicy WAAS_POLICY_CREATE
ListWaasPolicies WAAS_POLICY_INSPECT
GetWaasPolicy WAAS_POLICY_READ
UpdateWaasPolicy WAAS_POLICY_UPDATE
DeleteWaasPolicy WAAS_POLICY_DELETE
ChangeWaasPolicyCompartment WAAS_POLICY_MOVE
ListReports WAAS_POLICY_INSPECT
ListWafReports WAAS_POLICY_INSPECT
GetWafTraffic WAAS_POLICY_READ
GetWafBlocked WAAS_POLICY_READ
GetWafRequests WAAS_POLICY_READ
GetWafSettings WAAS_POLICY_READ
UpdateWafSettings WAAS_POLICY_UPDATE
GetAccessRules WAAS_POLICY_READ
UpdateAccessRules WAAS_POLICY_UPDATE
GetCaptchas WAAS_POLICY_READ
UpdateCaptchas WAAS_POLICY_UPDATE
GetDeviceFingerprintChallenge WAAS_POLICY_READ
UpdateDeviceFingerprintChallenge WAAS_POLICY_UPDATE
GetHumanInteractionChallenge WAAS_POLICY_READ
UpdateHumanInteractionChallenge WAAS_POLICY_UPDATE
GetJsChallenge WAAS_POLICY_READ
UpdateJsChallenge WAAS_POLICY_UPDATE
GetIpRateLimiting WAAS_POLICY_READ
UpdateIpRateLimiting WAAS_POLICY_UPDATE
GetGoodBots WAAS_POLICY_READ
UpdateGoodBots WAAS_POLICY_UPDATE
GetWafWhitelists WAAS_POLICY_READ
UpdateWafWhitelists WAAS_POLICY_UPDATE
GetWafRecommendations WAAS_POLICY_READ
AcceptWafRecommendations WAAS_POLICY_UPDATE
ListWafRules WAAS_POLICY_INSPECT
UpdateWafRuleActions WAAS_POLICY_UPDATE
GetWafRule WAAS_POLICY_READ
GetThreatFeeds WAAS_POLICY_READ
UpdateThreatFeedAction WAAS_POLICY_UPDATE
GetAlerts WAAS_POLICY_READ
ListWorkRequests WAAS_WORK_REQUEST_INSPECT
ListWaasOriginRequestCidrs WAAS_POLICY_INSPECT
GetWorkRequestDetails WAAS_WORK_REQUEST_READ
DeleteWorkRequest WAAS_WORK_REQUEST_DELETE
CreateCertificate WAAS_CERTIFICATE_CREATE
ListCertificates WAAS_CERTIFICATE_INSPECT
GetCertificate WAAS_CERTIFICATE_READ
DeleteCertificate WAAS_CERTIFICATE_DELETE
ChangeCertificateCompartment WAAS_CERTIFICATE_MOVE
GetWafReport WAAS_METERING_READ
CreateCustomProtectionRule WAAS_CUSTOM_PROTECTION_RULE_CREATE
ListCustomProtectionRules WAAS_CUSTOM_PROTECTION_RULE_INSPECT
GetCustomProtectionRule WAAS_CUSTOM_PROTECTION_RULE_READ
UpdateCustomProtectionRule WAAS_CUSTOM_PROTECTION_RULE_UPDATE
DeleteCustomProtectionRule WAAS_CUSTOM_PROTECTION_RULE_DELETE
ChangeCustomProtectionRuleCompartment WAAS_CUSTOM_PROTECTION_RULE_MOVE
CreateAddressList WAAS_ADDRESS_LIST_CREATE
GetAddressList WAAS_ADDRESS_LIST_READ
ListAddressLists WAAS_ADDRESS_LIST_INSPECT
ChangeAddressListCompartment WAAS_ADDRESS_LIST_MOVE
UpdateAddressList WAAS_ADDRESS_LIST_UPDATE
DeleteAddressList WAAS_ADDRESS_LIST_DELETE
ListHttpRedirects HTTPREDIRECT_INSPECT
GetHttpRedirect HTTPREDIRECT_READ
CreateHttpRedirect HTTPREDIRECT_CREATE
UpdateHttpRedirect HTTPREDIRECT_UPDATE
DeleteHttpRedirect HTTPREDIRECT_DELETE
ChangeHttpRedirectCompartment HTTPREDIRECT_MOVE