Documentazione di Oracle Cloud Infrastructure

Aggiunta di una regola di protezione delle richieste Web Application Firewall

Aggiungere una regola di protezione delle richieste a un criterio Web Application Firewall.

Utilizzo di Console

  1. Nella pagina di elenco Criteri selezionare il criterio WAF a cui si desidera aggiungere la regola di protezione delle richieste. Se è necessaria assistenza per trovare la pagina di elenco o il criterio, vedere Elenco dei criteri di Web Application Firewall.
  2. Nella pagina dei dettagli selezionare Protezioni.
    Viene visualizzato l'elenco Protezioni. Tutte le regole di protezione delle richieste vengono visualizzate in una tabella.
  3. Nel menu Azioni selezionare Aggiungi regola di protezione richiesta.
    Viene visualizzato il pannello Aggiungi regola di protezione.

Condizioni (facoltativo)

Specificare le condizioni dei prerequisiti che devono essere soddisfatte affinché l'azione della regola venga eseguita. Per ulteriori informazioni su come creare le condizioni per la regola di accesso, vedere Informazioni sulle condizioni.

Abilitare Mostra controlli di base per passare alla modalità Costruzione guidata avanzata.

Azione regola

Selezionare una regola esistente dalla lista Nome azione da seguire quando vengono soddisfatte le condizioni precedenti:

  • Azione di controllo preconfigurata: consente l'esecuzione delle regole e genera un messaggio di log che documenta il risultato.
  • Azione del codice di risposta 401 preconfigurata: restituisce una risposta HTTP definita. La configurazione del codice di risposta (intestazioni e corpo della pagina di risposta) determina la risposta HTTP restituita quando viene eseguita questa azione.

    Per ulteriori informazioni, vedere Azioni per i firewall delle applicazioni Web.

Per aggiungere un'azione, selezionare Crea nuova azione. Immettere le informazioni riportate di seguito.

  • Azione di controllo preconfigurata: consente l'esecuzione delle regole e genera un messaggio di log che documenta il risultato.
  • Azione del codice di risposta 401 preconfigurata: restituisce una risposta HTTP definita. La configurazione del codice di risposta (intestazioni e corpo della pagina di risposta) determina la risposta HTTP restituita quando viene eseguita questa azione.
    • Dettagli intestazione: selezionare questa opzione per visualizzare le intestazioni di risposta HTTP specificate nell'azione di risposta HTTP di restituzione selezionata.
    • Dettagli corpo pagina risposta: selezionare questa opzione per visualizzare il corpo della risposta HTTP specificato nell'azione "Restituisci risposta HTTP" selezionata.

    Per ulteriori informazioni, vedere Azioni per i firewall delle applicazioni Web.

  • Controlla: un'azione che non interrompe l'esecuzione delle regole nel modulo corrente. Genera invece un messaggio di log che documenta il risultato dell'esecuzione della regola.
  • Restituisci risposta HTTP: un'azione che annulla qualsiasi ulteriore elaborazione di una richiesta HTTP o di una risposta HTTP e restituisce una risposta HTTP predefinita che può essere configurata nella definizione dell'azione.
    • Dettagli intestazione: selezionare questa opzione per visualizzare le intestazioni di risposta HTTP specificate nell'azione di risposta HTTP di restituzione selezionata.
    • Dettagli corpo pagina risposta: selezionare questa opzione per visualizzare il corpo della risposta HTTP specificato nell'azione "Restituisci risposta HTTP" selezionata.

Ispezione corpo

  • Ispezione corpo: selezionare Abilita ispezione corpo per consentire al corpo della richiesta HTTP di sottoporsi all'ispezione per assicurarsi che il contenuto del corpo della richiesta sia conforme a tutte le capacità di protezione specificate nella regola di protezione. Per ulteriori informazioni, vedere Ispezione del corpo della richiesta HTTP per Web Application Firewall.
  • Elenco Funzioni di protezione: visualizza tutte le funzionalità di protezione associate alla regola di protezione e le relative informazioni. Queste informazioni includono il numero chiave, il nome della capacità, lo stato collaborativo, eventuali tag applicate e l'azione utilizzata.
    Nota

    Le funzionalità di protezione non vengono necessariamente eseguite nell'ordine in cui sono elencate qui.

    Selezionare Scegli capacità di protezione.

    Nella finestra Scegli capacità di protezione immettere le informazioni riportate di seguito.

    • Filtra per tag: selezionare uno o più filtri per limitare le capacità di protezione visualizzate.
    • Filtra per versione: selezionare una o più versioni per limitare le capacità di protezione visualizzate.
    • Reimposta tutti i filtri: selezionare questa opzione per rimuovere tutti i filtri inseriti dall'utente.
    • Elenco Protezioni: selezionare ogni protezione che si desidera applicare alla regola.

    Selezionare Scegli funzionalità di protezione per applicare le protezioni selezionate alla regola e chiudere la finestra.

    In the Add protection rule window, select the checkbox for one or more protection capability, select the Actions menu at the top of the table, and select any of the following commands:

    • Visualizzare e modificare le impostazioni della capacità di protezione: consente di visualizzare informazioni sulle impostazioni, ad esempio i metodi HTTP consentiti, le informazioni sull'intestazione e le informazioni sugli argomenti. Selezionare Modifica per aggiornare le seguenti impostazioni:

      • Metodi HTTP consentiti: selezionare i metodi HTTP consentiti dalla funzionalità di protezione 911100: Limita metodi di richiesta HTTP.
      • Lunghezza massima intestazione richiesta HTTP: immettere la lunghezza massima dell'intestazione consentita in una richiesta HTTP dalla capacità di protezione 9200024: limitare la lunghezza della dimensione dell'intestazione della richiesta.
      • Numero massimo di intestazioni di richiesta HTTP: immettere il numero massimo di intestazioni consentite in una richiesta HTTP dalla capacità di protezione 9200014: limitare il numero di intestazioni di richiesta.
      • Numero massimo di argomenti: immettere il numero massimo di argomenti consentiti dalla capacità di protezione 920380: numero di limiti di argomenti.
      • Lunghezza massima di un singolo argomento: immettere la lunghezza massima consentita dalla capacità di protezione 920370: Limita la lunghezza del valore dell'argomento.
      • Lunghezza massima totale degli argomenti: immettere la lunghezza massima totale combinata di tutti gli argomenti consentiti dalla capacità di protezione 920390: limitare la lunghezza totale degli argomenti.
    • Azione di modifica: utilizzare un'azione diversa per le capacità di protezione selezionate. Per ulteriori informazioni, vedere Azioni per i firewall delle applicazioni Web.
    • Elimina: elimina le funzionalità di protezione selezionate. Confermare quando richiesto.

Per ogni voce dell'elenco Funzionalità di protezione, è possibile selezionare quanto segue dal menu Azioni (tre punti) nella riga relativa alla voce:

  • Visualizza dettagli: apre il pannello Dettagli capacità per visualizzare il nome, la descrizione, la versione e lo stato collaborativo della funzionalità di protezione.
  • Azione di modifica: apre il pannello Azione di modifica per selezionare un'azione diversa per la funzionalità di protezione. Per ulteriori informazioni, vedere Azioni per Web Application Firewall.
  • Esclusioni: apre il pannello Esclusioni per specificare i tipi di richiesta che le regole di protezione ignorano. Se una richiesta corrisponde a una qualsiasi delle esclusioni impostate, le regole di protezione vengono eseguite per tale richiesta. Selezionare il tipo e il valore corrispondente per ogni voce di esclusione.
  • Sostituisci peso e soglia: apre il pannello Sostituisci peso e soglia per visualizzare il peso e la soglia predefiniti della capacità collaborativa. Per eseguire l'override dei valori predefiniti, selezionare Sostituisci pesi e soglia e immettere nuovi valori.

Selezionare Aggiungi regola di protezione delle richieste.

La regola di protezione delle richieste creata viene visualizzata nell'elenco Regole di limitazione dei tassi.