Documentazione di Oracle Cloud Infrastructure

Aggiunta di un'azione Web Application Firewall

Aggiungere un'azione a un criterio Web Application Firewall (WAF).

Utilizzo di Console

  1. Nella pagina di elenco Criteri, selezionare il criterio da utilizzare. Se è necessaria assistenza per trovare la pagina di elenco o il criterio, vedere Elenco dei criteri di Web Application Firewall.
    Viene visualizzata la pagina dei dettagli della polizza.
  2. Nella pagina dei dettagli selezionare Azioni.
    Viene visualizzato l'elenco Azioni. Tutte le operazioni vengono visualizzate in una tabella.
  3. Dal menu Azioni, selezionare Aggiungi azione.
    Viene visualizzato il pannello Aggiungi azione.
  4. Immettere le informazioni riportate di seguito.
    • Nome: immettere un nome per l'azione.
    • Tipo: specificare il tipo di azione:
      • Consenti: ignora tutte le regole rimanenti nel modulo corrente.
      • Controllo: non arresta l'esecuzione delle regole. Genera invece un messaggio di log che documenta il risultato dell'esecuzione delle regole.
      • Restituisci risposta HTTP: restituisce una risposta HTTP definita.

        Se si seleziona questo tipo, fornire i seguenti valori:

        • Codice risposta: selezionare la risposta HTTP.
        • Intestazioni: immettere le informazioni facoltative sull'intestazione.
          • Nome intestazione: immettere il nome dell'intestazione.

            Valore intestazione: immettere il valore associato dell'intestazione.

        • Corpo pagina risposta: fornisce i dettagli relativi a un errore, comprese la causa e ulteriori istruzioni, se necessario.

          Immettere il corpo della risposta HTTP, ad esempio una risposta di errore JSON:
          {"code":"403","message":"Forbidden"}

          È possibile abilitare il supporto del testo dinamico per aggiungere variabili nel corpo della pagina. È supportata la variabile seguente:

          RequestID

          L'ID richiesta consente di tenere traccia e gestire una richiesta fornendo un identificativo univoco esposto nelle intestazioni delle richieste e delle risposte HTTP.

          Quando l'ID richiesta è abilitato, il nome intestazione predefinito X-Request-ID viene incluso nell'intestazione della richiesta HTTP dal load balancer alle risposte dell'intestazione backend e HTTP.

          Nell'esempio seguente viene fornito un corpo risposta HTTP con il supporto del testo dinamico abilitato: 

          {"code":"403","message":"Forbidden","RequestId":"${http.request.id}"}
  5. Selezionare Aggiungi azione.