Oracle Cloud Infrastructureドキュメント

Webアプリケーション・ファイアウォール・リクエスト保護ルールの追加

Webアプリケーション・ファイアウォール・ポリシーにリクエスト保護ルールを追加します。

コンソールの使用

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「Web Application Firewall」で、「ポリシー」をクリックします。

    または、「Webアプリケーション・ファイアウォール」ページを開き、「リソース」の下の「ポリシー」をクリックします。

    「WAFポリシー」ページが表示されます。

  2. リストからコンパートメントを選択します。

    そのコンパートメント内のすべてのWAFポリシーが表形式でリストされます。

  3. (オプション)次のフィルタの1つ以上を適用して、表示されるWAFポリシーを制限します:

    • 都道府県

    • 名前

    • ポリシー・タイプ: WAFポリシーを選択します。

  4. リクエスト保護ルールを追加するWAFポリシーを選択します。
    「WAFポリシーの詳細」ダイアログ・ボックスが表示されます。
  5. 「リソース」の下の「保護」をクリックします。

    「保護」リストが表示されます。

  6. 「リクエスト保護ルール」タブを選択します。
  7. 「リクエスト保護ルールの管理」をクリックします。

    「リクエスト保護ルールの管理」ダイアログ・ボックスが表示されます。

  8. 「リクエスト保護ルールの追加」をクリックします。

    「リクエスト保護ルールの追加」ダイアログ・ボックスが表示されます。

    次を完了します:

    • 名前: リクエスト保護ルールの名前を入力します。

    • 条件: ルール・アクションを実行するために満たす必要がある前提条件を指定します。アクセス・ルールの条件を作成する方法の詳細は、「条件の理解」を参照してください。

    • ルール・アクション: 前述の条件が満たされたときに従う既存のルールを選択するか、「新規アクションの作成」を選択して追加します。詳細は、Webアプリケーション・ファイアウォールのアクションを参照してください。

    • 本文検査: 「本文検査の有効化」をクリックして、HTTPリクエスト本文が検査を受けることを許可し、リクエスト本文の内容が保護ルールで指定されたすべての保護機能に準拠していることを確認します。詳細は、「HTTPリクエスト本文検査」を参照してください。

    • 「保護機能」リスト: 保護ルールに関連付けられているすべての保護機能とその情報が表示されます。この情報には、キー番号、機能名、コラボレーション・ステータス、適用されたタグおよび使用されるアクションが含まれています。

      ノート

      保護機能は、ここにリストされている順序で実行されるとはかぎりません。

      「保護機能の選択」をクリックして、「保護機能の選択」ダイアログ・ボックスを開きます。次を完了します:

      • タグによるフィルタ: 1つ以上のフィルタを選択して、表示される保護機能を制限します。

      • バージョンによるフィルタ: 1つ以上のバージョンを選択して、表示される保護機能を制限します。

      • すべてのフィルタのリセット: ユーザー入力のフィルタをすべて削除する場合にクリックします。

      • 「保護」リスト: ルールに適用する各保護をチェックします。

      「保護機能の選択」をクリックして、選択した保護をルールに適用します。「保護機能の選択」ダイアログ・ボックスが閉じます。

      保護機能エントリのアクション・メニュー(アクション・メニュー)をクリックし、次のいずれかのコマンドを選択します:

      • 保護機能設定の表示と編集: クリックして、「保護機能設定の表示と編集」ダイアログ・ボックスを開きます。ここで、許可されているHTTPメソッド、ヘッダー情報、引数情報などの設定情報を表示できます。

        「編集」をクリックして、次の設定を更新します:

        • 許可されているHTTPメソッド: 保護機能911100で許可されるHTTPメソッドを選択します: HTTPリクエスト・メソッドを制限します。

        • HTTPリクエスト・ヘッダーの最大長: 保護機能9200024でHTTPリクエストに許可されている最大ヘッダー長を入力します: リクエスト・ヘッダー・サイズの長さを制限します。

        • 最大HTTPリクエスト・ヘッダー: 保護機能9200014によってHTTPリクエストで許可されるヘッダーの最大数を入力します: リクエスト・ヘッダーの数を制限します。

        • 引数の最大数: 保護機能920380で許可される引数の最大数を入力します。引数の数を制限します。

        • 1つの引数の最大長: 保護機能920370で許可される引数の最大長を入力します: 引数値の長さを制限します。

        • 引数の最大合計長: 保護機能920390で許可されるすべての引数の最大合計結合長を入力します: 引数の合計長を制限します。

        「変更の保存」をクリックします。「保護機能設定の表示と編集」ダイアログ・ボックスが閉じ、更新が保存されます。

      • 変更アクション: リストから1つ以上の保護をチェックし、「変更アクション」をクリックして「変更アクション」ダイアログ・ボックスを開きます。ここで、選択した保護機能に対して別のアクションを選択できます。詳細は、Webアプリケーション・ファイアウォールのアクションを参照してください。

      • 削除: リストから1つ以上の保護をチェックし、「削除」をクリックします。要求されたら、削除を確認します。チェックしたすべての保護が削除されます。

    「保護機能」リストの各エントリについて、「アクション」メニュー(アクション・メニュー)から次を選択できます:

    • 詳細の表示: 「機能の詳細」ダイアログ・ボックスを開きます。ここで、保護機能の名前、説明、バージョンおよびコラボレーション・ステータスを表示できます。

    • 変更アクション: 「変更アクション」ダイアログ・ボックスを開きます。ここで、保護機能に別のアクションを選択できます。詳細は、Webアプリケーション・ファイアウォールのアクションを参照してください。

    • 除外: 「除外」ダイアログ・ボックスを開きます。ここで、保護ルールがバイパスするリクエストのタイプを指定できます。設定されたいずれかの除外とリクエストが一致する場合、保護ルールがそのリクエストに対して実行されます。各除外エントリのタイプおよび対応する値を選択します。「+ 追加の除外」をクリックして、保護機能に別の除外を追加します。「X」をクリックして除外を削除します。終了したら、「変更の保存」をクリックします。

    • 重みとしきい値のオーバーライド: 「重みとしきい値のオーバーライド」ダイアログ・ボックスを開きます。ここで、デフォルトのコラボレーション機能の重みとデフォルトのコラボレーション機能のしきい値情報を表示できます。デフォルト値をオーバーライドするには、「重みとしきい値の上書き」を選択します。「変更を保存」をクリックします。

  9. 「リクエスト保護ルールの追加」をクリックします。

    「リクエスト保護ルールの追加」ダイアログ・ボックスが閉じ、追加したリクエスト保護ルールが「リクエスト保護ルール」リストに含まれています。

  10. 「リクエスト保護ルールの管理」ダイアログ・ボックスで「変更の保存」をクリックします。

作成したルールがリクエスト保護ルールのリストに表示され、使用できるようになります。