Documentazione di Oracle Cloud Infrastructure

Aggiunta di una regola di accesso a un criterio perimetrale

Utilizzare Web Application Firewall per aggiungere una regola di accesso a un criterio perimetrale.

    1. Aprire il menu di navigazione e fare clic su Identità e sicurezza. In Web Application Firewall, fare clic su Criteri.
    2. Nella pagina Criteri selezionare il compartimento che contiene il criterio.
    3. (Facoltativo) Filtrare i criteri elencati per nome, stato (stato), tipo di criterio (criterio di copertura) o data di creazione.
    4. Fare clic sul nome del criterio perimetrale a cui si desidera aggiungere una regola di accesso.
    5. Nella pagina dei dettagli dei criteri, in Criterio copertura, fare clic su Controllo accesso.
    6. Fare clic sulla scheda Regole di accesso.
      Viene visualizzato l'elenco delle regole di accesso. Per ulteriori informazioni, vedere Regole di accesso per i criteri perimetrali.
    7. Fare clic su Aggiungi regola di accesso.
    8. Fornire le informazioni riportate di seguito.
      • Nome: immettere un nome per la regola di accesso.
      • Azione: selezionare una delle seguenti opzioni per determinare la risposta a una richiesta quando viene trovata la corrispondenza con la regola:
        • Registra e consenti: viene creato un log per tutte le richieste corrispondenti e non vengono eseguite ulteriori azioni.
        • Solo rilevamento: viene creato un avviso di rilevamento per tutte le richieste corrispondenti e non vengono eseguite ulteriori azioni.
        • Blocca: tutte le richieste corrispondenti vengono bloccate e viene restituita una pagina del browser per il codice di risposta selezionato.
          • Azione di blocco: selezionare l'azione eseguita quando viene bloccata una richiesta corrispondente.
          • Codice risposta blocco: selezionare un codice di risposta restituito quando la richiesta è stata bloccata. Il codice di risposta fornisce informazioni per indicare che la richiesta è stata bloccata. Il codice risposta predefinito è 403 Vietato.
        • Reindirizza: tutte le richieste corrispondenti vengono reindirizzate. Completare le opzioni seguenti:
          • Codice stato reindirizzamento: selezionare il codice di stato restituito in risposta alle richieste di reindirizzamento dall'elenco.
          • URL di reindirizzamento: immettere l'indirizzo URL a cui reindirizzare la richiesta.
        • Ignora: selezionare una o più richieste di verifica da ignorare. Se non si specifica una richiesta di verifica, tutte le richieste di verifica vengono ignorate.
        • Mostra CAPTCHA: selezionare questa opzione per visualizzare un CAPTCHA per tutte le richieste corrispondenti e non eseguire ulteriori azioni. Immettere le informazioni riportate di seguito.
          • Titolo CAPTCHA: immettere il testo per il titolo della pagina CAPTCHA.
          • Intestazione CAPTCHA: immettere il testo visualizzato prima dell'immagine CAPTCHA (ad esempio, "I am not a robot").
          • Testo del piè di pagina CAPTCHA: immettere il testo da visualizzare dopo la casella di input CAPTCHA e prima del pulsante di sottomissione.
          • Pulsante Sottometti CAPTCHA: immettere il testo del pulsante Sottometti, ad esempio "Sì, sono umano".
      • Condizioni: selezionare la condizione che deve essere soddisfatta prima che la regola venga soddisfatta e specificare i dettagli della condizione. Fare clic su +Additional, condizione per aggiungere altre condizioni.
      • Manipolazioni intestazione: completare le informazioni riportate di seguito.
        • Azione: selezionare l'azione da applicare alla richiesta.
        • Nome intestazione: immettere il nome dell'intestazione HTTP della richiesta.
        • Valore intestazione: immettere il valore dell'intestazione HTTP della richiesta.
    9. Fare clic su Aggiungi regola di accesso.

      La regola di accesso viene aggiunta all'elenco.

      Per rendere effettive le modifiche, è necessario pubblicarle. Vedere Pubblicazione delle modifiche.

  • Immettere il comando seguente e i parametri richiesti.

    oci waas access-rule update --waas-policy-id waas_policy_ocid --access-rules access_rules [OPTIONS]

    Il valore access-rules è un tipo complesso il cui valore deve essere JSON valido. Il valore può essere fornito come stringa nella riga di comando o passato come file utilizzando la sintassi file://path/to/file.

    Creare una regola di accesso aggiungendo un nuovo oggetto regola di accesso alla lista senza specificare una proprietà key. Una chiave viene generata per la nuova regola di accesso al momento dell'aggiornamento.

    Per un elenco dei parametri opzionali, consultare la Guida in linea dell'interfaccia CLI.

    oci waas access-rule update --help

    Per una descrizione completa del comando oci waas access-rule update, consultare la documentazione di Oracle Cloud Infrastructure.

  • Utilizzare l'operazione UpdateAccessRules per aggiungere una regola di indirizzo utilizzando l'API.

    Creare una regola di accesso aggiungendo un nuovo oggetto regola di accesso alla lista senza specificare una proprietà key. Una chiave viene generata per la nuova regola di accesso al momento dell'aggiornamento.