Documentazione di Oracle Cloud Infrastructure

Modifica di una regola di protezione delle richieste Web Application Firewall

Aggiornare una regola di protezione delle richieste contenuta in un criterio Web Application Firewall.

Utilizzo di Console

  1. Nella pagina della lista Criteri, selezionare il criterio WAF che contiene le regole che si desidera utilizzare. Per assistenza nella ricerca della pagina di elenco o del criterio, vedere Elenco dei criteri di Web Application Firewall.
  2. Nella pagina dei dettagli del criterio WAF, in Criterio, selezionare Protezioni.
  3. Selezionare la scheda Regole di protezione delle richieste.
  4. Selezionare Gestisci regole di protezione delle richieste.
    Viene visualizzata la finestra Gestisci regole di protezione delle richieste.
  5. Per modificare più regole contemporaneamente, selezionare le caselle di controllo per una o più regole, selezionare il menu Azioni nella parte superiore della tabella, quindi selezionare una delle opzioni riportate di seguito.

    • Visualizzare e modificare le impostazioni delle regole: applicare le seguenti impostazioni a qualsiasi regola di protezione delle richieste per la quale è abilitata l'ispezione del corpo HTTP:

      • Numero massimo di byte consentiti: specificare il numero di byte in ogni corpo del messaggio HTTP sottoposto a ispezione. Il valore è compreso tra 0 e 8192.
      • Azione eseguita se il limite è stato superato: selezionare un'azione dalla lista che si verifica se la dimensione del corpo del messaggio supera il numero massimo di byte consentito specificato. Di seguito sono riportate le azioni predefinite.

        • Ispeziona il corpo parziale e continua: il corpo viene ispezionato fino al limite di dimensioni specificato. Se tale limite viene superato, non vengono intraprese ulteriori azioni. Questa selezione è uguale alla selezione "Nessuno".

        • Azione codice di risposta 401 preconfigurata: si tratta di un'azione dinamica. Ogni volta che è possibile definire un diverso set di azioni, ma tutte saranno con il tipo "Restituisci risposta HTTP".

        • Restituisci risposta HTTP: questa opzione è disabilitata.

        È possibile anche creare un'azione custom. Per ulteriori informazioni, vedere Azioni.

    • Abilita ispezione corpo: abilita l'ispezione del corpo del messaggio HTTP.

    • Disabilita ispezione corpo: disabilita l'ispezione del corpo del messaggio HTTP.

    • Elimina: rimuove le regole di protezione delle richieste selezionate dal criterio Web Application Firewall.

    Per ulteriori informazioni sulla funzione di ispezione del corpo HTTP, vedere Regole di protezione delle richieste.

  6. Per modificare una singola regola, procedere come segue.
    1. Selezionare Modifica per la regola.
    2. Nella finestra Modifica regola di protezione modificare le impostazioni della regola. Per una descrizione dei campi, vedere Aggiunta di una regola di protezione delle richieste di Web Application Firewall.
    3. Selezionare Salva modifiche.
      La finestra Modifica regola di protezione viene chiusa.
  7. Nella finestra Gestisci regole di protezione delle richieste selezionare Salva modifiche.