Documentazione di Oracle Cloud Infrastructure

Aggiunta di una regola di controllo delle risposte a un criterio Web Application Firewall

Aggiungere una regola di controllo della risposta per consentire, controllare e restituire le risposte HTTP per tutte le risposte corrispondenti per il criterio Web Application Firewall.

Utilizzo di Console

  1. Nella pagina di elenco Criteri, selezionare il criterio da utilizzare. Se è necessaria assistenza per trovare la pagina di elenco o il criterio, vedere Elenco dei criteri di Web Application Firewall.
    Viene visualizzata la pagina dei dettagli della polizza.
  2. Nella pagina dei dettagli selezionare Controllo accesso.
  3. Trovare la sezione Accesso risposta.
    Tutte le regole di accesso alle risposte vengono visualizzate in una tabella.
  4. Nel menu Azioni selezionare Aggiungi regola di accesso alle risposte.
    Viene visualizzato il pannello Aggiungi regola di accesso risposta.
  5. Inserire il nome della regola di accesso alla risposta.

Condizioni

Specificare le condizioni dei prerequisiti che devono essere soddisfatte affinché l'azione della regola venga eseguita. I parametri visualizzati possono variare a seconda dei valori selezionati per Tipo di condizione e Operatore. Selezionare + Altra condizione per aggiungere un'altra condizione collegata alla prima utilizzando AND. Selezionare X per eliminare la riga della condizione associata.

(Facoltativo) Abilitare Mostra controlli di base per specificare una condizione nella casella utilizzando la sintassi della condizione. Vedere Introduzione alle condizioni.

Azione regola

Selezionare una regola esistente dalla lista Nome azione da seguire quando vengono soddisfatte le condizioni precedenti.

  • Azione di controllo preconfigurata: consente l'esecuzione delle regole e genera un messaggio di log che documenta il risultato.
  • Azione consentita preconfigurata: salta tutte le regole rimanenti nel modulo corrente.
  • Azione del codice di risposta 401 preconfigurata: restituisce una risposta HTTP definita. La configurazione del codice di risposta (intestazioni e corpo della pagina di risposta) determina la risposta HTTP restituita quando viene eseguita questa azione.

    Per ulteriori informazioni, vedere Azioni per i firewall delle applicazioni Web.

Per aggiungere un'azione, selezionare Crea nuova azione. Immettere le informazioni riportate di seguito.

  • Nome: immettere il nome dell'azione.
  • Tipo: selezionare una delle opzioni seguenti:
    • Verifica: consente l'esecuzione delle regole e genera un messaggio di log che documenta il risultato.
    • Consenti: ignora tutte le regole rimanenti nel modulo corrente.
    • Restituisci risposta HTTP: restituisce una risposta HTTP definita. La configurazione del codice di risposta (intestazioni e corpo della pagina di risposta) determina la risposta HTTP restituita quando viene eseguita questa azione.
      • Selezionare Intestazioni per visualizzare le intestazioni di risposta HTTP specificate nell'azione di risposta HTTP di restituzione selezionata.
      • Selezionare Corpo della pagina Risposta per visualizzare il corpo della risposta HTTP specificato nell'azione "Restituisci risposta HTTP" selezionata.

        Per ulteriori informazioni, vedere Azioni per i firewall delle applicazioni Web.

    Selezionare Aggiungi azione.

Selezionare Aggiungi regola di accesso risposta.

La regola di accesso alle risposte creata viene visualizzata nell'elenco Regole di accesso alle risposte.