Oracle Cloud Infrastructureドキュメント

Web Application Firewallポリシーへのリクエスト制御ルールの追加

HTTPリクエストを許可、チェックおよび返すリクエスト制御ルールをWebアプリケーション・ファイアウォール(WAF)ポリシーに追加します。

コンソールの使用

  1. 「ポリシー」リスト・ページで、ルールを追加するWAFポリシーを選択します。リスト・ページまたはポリシーの検索に関するヘルプが必要な場合は、Web Application Firewallポリシーのリストを参照してください。
  2. WAFポリシーの詳細ページの「ポリシー」で、「アクセス制御」を選択します。
  3. 「アクセス制御」で、「リクエスト制御」を選択します。
  4. 「リクエスト制御の管理」を選択します。
  5. 「リクエスト制御の管理」ウィンドウで、「アクセス・ルールの追加」を選択します。
  6. 「ルールの追加」パネルで、次の情報を入力します:

    • 名前: アクセス・ルールの名前を入力します。

    • 条件: ルール・アクションを実行するために必要な前提条件を指定します。

    • ルール・アクション: 前述の条件を満たす場合に従う既存のルールを選択するか、「新規アクションの作成」を選択して追加します。
      • 事前構成済チェック・アクション: ルールの実行を許可し、結果を文書化したログ・メッセージを生成します。
      • 事前構成済の許可アクション: 現在のモジュールの残りのルールをすべてスキップします。
      • 事前構成済の401レスポンス・コード・アクション: 定義されたHTTPレスポンスを返します。レスポンス・コード構成(ヘッダーおよびレスポンス・ページ・ボディ)は、このアクションの実行時に返されるHTTPレスポンスを決定します。

        • 「ヘッダー詳細の表示」を選択して、選択した戻りHTTPレスポンス・アクションで指定されたHTTPレスポンス・ヘッダーを表示します。

        • 「レスポンス・ページ本文詳細の表示」を選択して、選択した返却HTTPレスポンス・アクションで指定されたHTTPレスポンス本文を表示します。

          詳細は、「Webアプリケーション・ファイアウォールのアクション」を参照してください。

  7. 「アクセス・ルールの追加」を選択します。
  8. 「リクエスト制御の管理」ウィンドウで、「変更の保存」を選択します。