Oracle Cloud Infrastructureドキュメント

Webアプリケーション・ファイアウォール・リクエスト保護ルールの追加

Webアプリケーション・ファイアウォール・ポリシーにリクエスト保護ルールを追加します。

コンソールの使用

  1. 「ポリシー」リスト・ページで、リクエスト保護ルールを追加するWAFポリシーを選択します。リスト・ページまたはポリシーの検索に関するヘルプが必要な場合は、Web Application Firewallポリシーのリストを参照してください。
  2. WAFポリシーの詳細ページの「ポリシー」で、「保護」を選択します。
  3. 「リクエスト保護ルール」タブを選択します。
  4. 「リクエスト保護ルールの管理」を選択します。
  5. 「リクエスト保護ルールの管理」ウィンドウで、「リクエスト保護ルールの追加」を選択します。
  6. 「保護ルールの追加」ウィンドウで、次の情報を入力します:

    • 名前: リクエスト保護ルールの名前を入力します。

    • 条件: ルール・アクションを実行するために満たす必要がある前提条件を指定します。アクセス・ルールの条件を作成する方法の詳細は、「条件の理解」を参照してください。

    • ルール・アクション: 前述の条件を満たす場合に従う既存のルールを選択するか、「新規アクションの作成」を選択して追加します。詳細は、「Webアプリケーション・ファイアウォールのアクション」を参照してください。

    • ボディ・インスペクション: 「ボディ・インスペクションの有効化」を選択して、HTTPリクエストボディがインスペクションを受けることを許可し、リクエストボディ・コンテンツが保護ルールで指定されたすべての保護機能に準拠していることを確認します。詳細は、「HTTPリクエスト本文検査」を参照してください。

    • 保護機能リスト: 保護ルールに関連付けられているすべての保護機能とその情報が表示されます。この情報には、キー番号、機能名、コラボレーション・ステータス、適用されたタグおよび使用されるアクションが含まれています。

      ノート

      保護機能は、必ずしもここにリストされている順序で実行されるわけではありません。

      「保護機能の選択」を選択します。

      「保護機能の選択」ウィンドウで、次の情報を入力します。

      • タグによるフィルタ: 1つ以上のフィルタを選択して、表示される保護機能を制限します。

      • バージョンによるフィルタ: 1つ以上のバージョンを選択して、表示される保護機能を制限します。

      • すべてのフィルタのリセット: ユーザーが入力したすべてのフィルタを削除する場合に選択します。

      • 「保護」リスト: ルールに適用する各保護をチェックします。

      「保護機能の選択」を選択して、選択した保護をルールに適用し、ウィンドウを閉じます。

      「保護ルールの追加」ウィンドウで、1つ以上の保護機能のチェック・ボックスを選択し、表の上部にある「アクション」メニューを選択して、次のいずれかのコマンドを選択します。

      • 保護機能設定の表示および編集: 許可されたHTTPメソッド、ヘッダー情報、引数情報などの設定情報を表示します。「編集」を選択して、次の設定を更新します:

        • 許可されるHTTPメソッド: 保護機能911100: Restrict HTTP Request Methodsで許可されるHTTPメソッドを選択します。

        • HTTPリクエスト・ヘッダーの最大長: 保護機能9200024でHTTPリクエストに許可されている最大ヘッダー長を入力します: リクエスト・ヘッダー・サイズの長さを制限します。

        • 最大HTTPリクエスト・ヘッダー: 保護機能9200014によってHTTPリクエストで許可されるヘッダーの最大数を入力します: リクエスト・ヘッダーの数を制限します。

        • 引数の最大数: 保護機能920380で許可される引数の最大数を入力します。引数の制限数を入力します。

        • 1つの引数の最大長: 保護機能920370で許可される引数の最大長を入力します: 引数値の長さを制限します。

        • 引数の最大合計長: 保護機能920390で許可されるすべての引数の最大合計結合長を入力します: 引数の合計長を制限します。

      • 変更アクション: 選択した保護機能に対して別のアクションを使用します。詳細は、「Webアプリケーション・ファイアウォールのアクション」を参照してください。

      • 削除: 選択した保護機能を削除します。要求されたら確認します。

    「保護の機能」リストの各エントリに対して、そのエントリの行の「アクション」メニュー(3つのドット)から次を選択できます:

    • 詳細の表示: 「機能詳細」パネルを開き、保護機能の名前、説明、バージョンおよびコラボレーション・ステータスを表示します。

    • アクションの変更: 「アクションの変更」パネルを開き、保護機能に別のアクションを選択します。詳細は、「Webアプリケーション・ファイアウォールのアクション」を参照してください。

    • 除外: 「除外」パネルを開き、保護ルールがバイパスするリクエストのタイプを指定します。設定されたいずれかの除外とリクエストが一致する場合、保護ルールがそのリクエストに対して実行されます。各除外エントリのタイプおよび対応する値を選択します。

    • Override weight and threshold: 「Override weight and threshold」パネルを開き、デフォルトの共同機能の重みとしきい値を表示します。デフォルト値を上書きするには、「重みとしきい値の上書き」を選択し、新しい値を入力します。

  7. 「リクエスト保護ルールの追加」を選択します。
  8. 「リクエスト保護ルールの管理」ウィンドウで、「変更の保存」を選択します。