Oracle Cloud Infrastructureドキュメント

Web Application Firewallポリシーへのリクエスト制御ルールの追加

HTTPリクエストを許可、チェックおよび返すリクエスト制御ルールをWebアプリケーション・ファイアウォール(WAF)ポリシーに追加します。

コンソールの使用

  1. 「ポリシー」リスト・ページで、操作するポリシーを選択します。リスト・ページまたはポリシーの検索に関するヘルプが必要な場合は、「Web Application Firewallポリシーのリスト」を参照してください。
    ポリシーの詳細ページが開きます。
  2. 詳細ページから、「アクセス制御」を選択します。
  3. 「アクセスのリクエスト」セクションを見つけます。
    すべてのリクエスト・アクセス・ルールが表に表示されます。
  4. 「アクション」メニューから、「リクエスト・アクセス・ルールの追加」を選択します。
    「リクエスト・アクセス・ルールの追加」パネルが開きます。
  5. リクエスト・アクセス・ルールの名前を入力します。

条件

ルール・アクションを実行するために満たす必要がある前提条件を指定します。表示されるパラメータは、「条件タイプ」および「演算子」で選択した値によって異なります。ANDを使用して最初の条件にリンクする条件を追加するには、「+別の条件」を選択します。「X」を選択して、関連する条件行を削除します。

(オプション)「基本コントロールの表示」を有効にして、条件構文を使用してボックスに条件を指定します。「条件の理解」を参照してください。

ルール・アクション

前述の条件が満たされたときに従う既存のルールを「アクション・ルール」リストから選択します。

  • 事前構成済のチェック・アクション: ルールの実行を許可し、結果を文書化するログ・メッセージを生成します。
  • 事前構成済の許可処理: 現在のモジュールの残りのルールをすべてスキップします。
  • 事前構成済の401レスポンス・コード・アクション: 定義済のHTTPレスポンスを戻します。レスポンス・コード構成(ヘッダーおよびレスポンス・ページ本文)は、このアクションの実行時に返されるHTTPレスポンスを決定します。
    • ヘッダー詳細: 選択した返却HTTPレスポンス・アクションで指定されたHTTPレスポンス・ヘッダーを表示する場合に選択します。
    • レスポンス・ページ本文の詳細: 選択した返却HTTPレスポンス・アクションで指定したHTTPレスポンス本文を表示する場合に選択します。

    詳細は、「Webアプリケーション・ファイアウォールのアクション」を参照してください。

「新規アクションの作成」を選択して、アクションを追加します。次の情報を入力します:

  • チェック: ルールの実行を許可し、結果を文書化するログ・メッセージを生成します。
  • 許可: 現在のモジュールの残りのルールをすべてスキップします。
  • 返却HTTPレスポンス: 定義済のHTTPレスポンスを戻します。レスポンス・コード構成(ヘッダーおよびレスポンス・ページ本文)は、このアクションの実行時に返されるHTTPレスポンスを決定します。
    • 「ヘッダー」を選択して、選択した返却HTTPレスポンス・アクションで指定されたHTTPレスポンス・ヘッダーを表示します。
    • 「レスポンス・ページ本文」を選択すると、選択した返却HTTPレスポンス・アクションで指定したHTTPレスポンス本文が表示されます。

      詳細は、「Webアプリケーション・ファイアウォールのアクション」を参照してください。

「リクエスト・アクセス・ルールの追加」を選択します。

作成したリクエスト・アクセス・ルールが「リクエスト・アクセス・ルール」リストに表示されます。