Azioni per Web Application Firewall

Scopri come aggiungere e gestire le azioni per i criteri di Web Application Firewall.

Le azioni sono oggetti che rappresentano uno dei seguenti elementi:

• Consenti: azione che salta tutte le regole rimanenti nel modulo corrente non appena viene trovata la corrispondenza.

• Controlla: azione che non interrompe l'esecuzione delle regole nel modulo corrente. Genera invece un messaggio di log che documenta il risultato dell'esecuzione della regola.

• Restituisci risposta HTTP: azione che interrompe l'ulteriore elaborazione di una richiesta HTTP o di una risposta HTTP e restituisce una risposta HTTP predefinita che può essere configurata nella definizione dell'azione.

  Quando questa azione viene eseguita in una regola di richiesta HTTP, impedisce l'inoltro della richiesta HTTP a un backend. Invece di restituire la risposta HTTP dal backend, viene restituita la risposta HTTP definita nell'azione. Questa azione viene in genere utilizzata per bloccare le richieste HTTP corrispondenti a criteri specifici. Quando questa azione viene eseguita in una regola di risposta HTTP, impedisce che la risposta HTTP originale del backend venga inviata di nuovo al client. La risposta HTTP viene invece sostituita da quella definita nell'azione.

  Per questa azione, è possibile aggiungere dettagli per il corpo della pagina di risposta, ad esempio causa e ulteriori istruzioni. È inoltre possibile abilitare il supporto del testo dinamico per aggiungere la variabile RequestID nel corpo della pagina. L'ID richiesta consente di tenere traccia e gestire una richiesta fornendo un identificativo univoco esposto nelle intestazioni delle richieste e delle risposte HTTP.

È possibile eseguire i task di gestione delle azioni riportati di seguito.

• Elenco delle azioni Web Application Firewall

• Aggiunta di un'azione Web Application Firewall

• Recupero dei dettagli di un'azione Web Application Firewall

• Modifica di un'azione Web Application Firewall

• Eliminazione di un'azione Web Application Firewall