Oracle Cloud Infrastructureドキュメント

Webアプリケーション・ファイアウォール・ポリシーへのファイアウォールの追加

Webアプリケーション・ファイアウォール(WAF)ポリシーにファイアウォールを追加して、ポリシーとロード・バランサなどの強制ポイント間に論理リンクを作成します。

    1. 「ポリシー」リスト・ページで、ファイアウォールを追加するWAFポリシーを選択します。リスト・ページまたはポリシーの検索に関するヘルプが必要な場合は、Web Application Firewallポリシーのリストを参照してください。
    2. WAFポリシーの詳細ページの「ポリシー」で、「ファイアウォール」を選択します。
    3. 「ファイアウォールの追加」を選択します。
    4. 「ファイアウォールの追加」パネルで、次の情報を入力します:

      • ファイアウォール名: ファイアウォールの名前を入力します。

      • コンパートメントに作成: 作成するファイアウォールを含むコンパートメントを選択します。

      • ロード・バランサ: ロード・バランサを選択します。別のコンパートメントからロード・バランサを選択するには、「コンパートメントの変更」を選択します

      • WAFログの有効化: WAFセキュリティ・イベントを含むログを生成するには、このオプションを選択します。

        ロギングは、Webアプリケーション・ファイアウォール・サービスのオプションです。ロギング機能を有効にすると、標準的な制限、制約およびレートが適用されます。「Oracle Cloud Infrastructure Logging」を参照してください。

      • WAFログ: (オプション)有効にしたすべてのWAFログに次の構成を適用します。これらの設定は、後でログ詳細の個々のログ・ファイルについて更新できます。ログおよびログ・グループを参照してください。

        • コンパートメント: WAFログが配置されるコンパートメントを選択します。

        • ログ・グループ: ログ・グループを選択します。

        • ログの保持: ログ・エントリがログ・ファイルに保持される期間を選択します。

      • タグ付けの表示: (オプション) 1つ以上のタグをファイアウォールに追加します。

        リソースの作成権限がある場合は、フリーフォーム・タグをそのリソースに適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後で適用できます。

    5. 「ファイアウォールの追加」を選択します。

  • Webアプリケーション・ファイアウォール・ポリシーにファイアウォールを追加するには、oci waf web-app-firewall create-for-load-balancerコマンドおよび必須パラメータを使用します:

    oci waf web-app-firewall create-for-load-balancer --compartment-id compartment_ocid --load-balancer-id load_balancer_id --web-app-firewall-policy-id web_app_firewall_policy_ocid [OPTIONS]

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

  • CreateWebAppFirewall操作を実行して、Webアプリケーション・ファイアウォール・ポリシー・ファイアウォールを作成します。