Oracle Cloud Infrastructureドキュメント

Webアプリケーション・ファイアウォール・リクエスト保護ルールの編集

Webアプリケーション・ファイアウォール・ポリシーに含まれるリクエスト保護ルールを更新します。

コンソールの使用

  1. 「ポリシー」リスト・ページで、操作するルールを含むWAFポリシーを選択します。リスト・ページまたはポリシーの検索に関するヘルプが必要な場合は、Web Application Firewallポリシーのリストを参照してください。
  2. WAFポリシーの詳細ページの「ポリシー」で、「保護」を選択します。
  3. 「リクエスト保護ルール」タブを選択します。
  4. 「リクエスト保護ルールの管理」を選択します。
    「リクエスト保護ルールの管理」ウィンドウが開きます。
  5. 複数のルールを一度に編集するには、1つ以上のルールのチェック・ボックスを選択し、表の上部にある「アクション」メニューを選択してから、次のいずれかのオプションを選択します。

    • ルール設定の表示および編集: HTTP本文検査が有効になっているリクエスト保護ルールに次の設定を適用します:

      • 許容最大バイト数: 検査の対象となる各HTTPメッセージ本文のバイト数を指定します。値の範囲は0から8192です。
      • 制限を超えた場合に実行するアクション: メッセージ本文のサイズが、指定した許可された最大バイト数を超えた場合に発生するアクションをリストから選択します。事前に定義されているアクションは次のとおりです:

        • 本文の一部を検査して続行: 指定したサイズ制限まで本文が検査されます。制限を超えた場合、アクションはそれ以上実行されません。これは、「なし」を選択した場合と同じです。

        • 事前構成済の401レスポンス・コード・アクション: これは動的アクションです。その都度、異なるアクションを組み合せて定義できますが、アクションはすべて「返却HTTPレスポンス」タイプになります。

        • 戻りHTTPレスポンス: このオプションは無効です。

        カスタム・アクションを作成することもできます。詳細は、「アクション」を参照してください。

    • ボディ・インスペクションの有効化: HTTPメッセージ本文のインスペクションを有効にします。

    • ボディ・インスペクションの無効化: HTTPメッセージ本文のインスペクションを無効にします。

    • 削除: 選択したリクエスト保護ルールをWebアプリケーション・ファイアウォール・ポリシーから削除します。

    HTTP本文検査機能の詳細は、リクエスト保護ルールを参照してください。

  6. 単一のルールを編集するには:
    1. ルールの「編集」を選択します。
    2. 「保護ルールの編集」ウィンドウで、ルール設定を編集します。フィールドの説明は、「Web Application Firewallリクエスト保護ルールの追加」を参照してください。
    3. 「Save changes」を選択します。
      「保護ルールの編集」ウィンドウが閉じます。
  7. 「リクエスト保護ルールの管理」ウィンドウで、「変更の保存」を選択します。