Documentazione di Oracle Cloud Infrastructure

Aggiunta di un'azione Web Application Firewall

Aggiungere un'azione a un criterio Web Application Firewall (WAF).

Utilizzo di Console

  1. Nella pagina della lista Criteri, selezionare il criterio WAF a cui si desidera aggiungere un'azione. Per assistenza nella ricerca della pagina di elenco o del criterio, vedere Elenco dei criteri di Web Application Firewall.
  2. Nella pagina dei dettagli del criterio WAF, in Criterio, selezionare Azioni.
  3. Selezionare Gestisci azioni.
  4. Nella finestra Gestisci azioni, selezionare Aggiungi azione.
  5. Nel pannello Aggiungi azione immettere le informazioni riportate di seguito.

    • Nome: immettere un nome per l'azione.

    • Tipo: specificare il tipo di azione:
      • Consenti: ignora tutte le regole rimanenti nel modulo corrente.
      • Controllo: non arresta l'esecuzione delle regole. Genera invece un messaggio di log che documenta il risultato dell'esecuzione delle regole.
      • Restituisci risposta HTTP: restituisce una risposta HTTP definita.

        Se si seleziona questo tipo, fornire i seguenti valori:

    • Se è stata selezionata l'opzione Restituisci risposta HTTP, fornire i valori riportati di seguito.

      • Codice risposta: selezionare la risposta HTTP.

      • Intestazioni: immettere le informazioni facoltative sull'intestazione.

        • Nome intestazione: immettere il nome dell'intestazione.

          Valore intestazione: immettere il valore associato dell'intestazione.

      • Corpo pagina risposta: fornisce i dettagli relativi a un errore, comprese la causa e ulteriori istruzioni, se necessario.

        Immettere il corpo della risposta HTTP, ad esempio una risposta di errore JSON:
        {"code":"403","message":"Forbidden"}

        È possibile abilitare il supporto del testo dinamico per aggiungere variabili nel corpo della pagina. È supportata la variabile seguente:

        RequestID

        L'ID richiesta consente di tenere traccia e gestire una richiesta fornendo un identificativo univoco esposto nelle intestazioni delle richieste e delle risposte HTTP.

        Quando l'ID richiesta è abilitato, il nome intestazione predefinito X-Request-ID viene incluso nell'intestazione della richiesta HTTP dal load balancer alle risposte dell'intestazione backend e HTTP.

        Nell'esempio seguente viene fornito un corpo risposta HTTP con il supporto del testo dinamico abilitato:

        {"code":"403","message":"Forbidden","RequestId":"${http.request.id}"}
  6. Selezionare Aggiungi azione.
  7. Nella finestra di dialogo Gestisci azioni, selezionare Salva modifiche.