Documentazione di Oracle Cloud Infrastructure

Aggiunta di una regola di controllo della richiesta a un criterio Web Application Firewall

Aggiungere una regola di controllo delle richieste per consentire, controllare e restituire richieste HTTP a un criterio WAF (Web Application Firewall).

Utilizzo di Console

  1. Nella pagina di elenco Criteri, selezionare il criterio da utilizzare. Se è necessaria assistenza per trovare la pagina di elenco o il criterio, vedere Elenco dei criteri di Web Application Firewall.
    Viene visualizzata la pagina dei dettagli della polizza.
  2. Nella pagina dei dettagli selezionare Controllo accesso.
  3. Trovare la sezione Richiedi accesso.
    Tutte le regole di accesso alle richieste vengono visualizzate in una tabella.
  4. Nel menu Azioni selezionare Aggiungi regola di accesso alla richiesta.
    Viene visualizzato il pannello Aggiungi regola di accesso alla richiesta.
  5. Immettere il nome della regola di accesso alla richiesta.

Condizioni

Specificare le condizioni dei prerequisiti che devono essere soddisfatte affinché l'azione della regola venga eseguita. I parametri visualizzati possono variare a seconda dei valori selezionati per Tipo di condizione e Operatore. Selezionare + Altra condizione per aggiungere un'altra condizione collegata alla prima utilizzando AND. Selezionare X per eliminare la riga della condizione associata.

(Facoltativo) Abilitare Mostra controlli di base per specificare una condizione nella casella utilizzando la sintassi della condizione. Vedere Introduzione alle condizioni.

Azione regola

Selezionare una regola esistente dalla lista Regola azione da seguire quando vengono soddisfatte le condizioni precedenti.

  • Azione di controllo preconfigurata: consente l'esecuzione delle regole e genera un messaggio di log che documenta il risultato.
  • Azione consentita preconfigurata: salta tutte le regole rimanenti nel modulo corrente.
  • Azione del codice di risposta 401 preconfigurata: restituisce una risposta HTTP definita. La configurazione del codice di risposta (intestazioni e corpo della pagina di risposta) determina la risposta HTTP restituita quando viene eseguita questa azione.
    • Dettagli intestazione: selezionare questa opzione per visualizzare le intestazioni di risposta HTTP specificate nell'azione di risposta HTTP di restituzione selezionata.
    • Dettagli corpo pagina risposta: selezionare questa opzione per visualizzare il corpo della risposta HTTP specificato nell'azione "Restituisci risposta HTTP" selezionata.

    Per ulteriori informazioni, vedere Azioni per i firewall delle applicazioni Web.

Per aggiungere un'azione, selezionare Crea nuova azione. Immettere le informazioni riportate di seguito.

  • Verifica: consente l'esecuzione delle regole e genera un messaggio di log che documenta il risultato.
  • Consenti: ignora tutte le regole rimanenti nel modulo corrente.
  • Restituisci risposta HTTP: restituisce una risposta HTTP definita. La configurazione del codice di risposta (intestazioni e corpo della pagina di risposta) determina la risposta HTTP restituita quando viene eseguita questa azione.
    • Selezionare Intestazioni per visualizzare le intestazioni di risposta HTTP specificate nell'azione di risposta HTTP di restituzione selezionata.
    • Selezionare Corpo della pagina Risposta per visualizzare il corpo della risposta HTTP specificato nell'azione "Restituisci risposta HTTP" selezionata.

      Per ulteriori informazioni, vedere Azioni per i firewall delle applicazioni Web.

Selezionare Aggiungi regola di accesso alla richiesta.

La regola di accesso alla richiesta creata viene visualizzata nell'elenco Regole di accesso alla richiesta.