エッジ・ポリシーの管理

Web Application Firewallでエッジ・ポリシーを管理します。

エッジ・ポリシーおよびオリジンを作成するには、Oracle Cloud Infrastructure WAFサービスを使用します。

処理の順序

ルールおよびハンドラが処理される順序は次のとおりです:

IPホワイトリスト/ブラックリスト/良好なボット・ホワイトリスト
脅威インテリジェンス
アクセス・ルール
レート制限(APIで使用可能)
JavaScriptチャレンジ
デバイスのフィンガープリント・チャレンジ
ヒューマン・インタラクション・チャレンジ
Captchaチャレンジ
保護ルール
キャッシュ・ルール

コンソールの使用

WAFポリシーの作成および管理

エッジ・ポリシーを作成するには

ポリシーを保持するリージョンおよびコンパートメントを選択します。
ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「Web Application Firewall」で、「ポリシー」をクリックします。
「WAFポリシーの作成」をクリックします。
「基本情報」ページの下部で次のことを確認します:

非OCI Webアプリケーションを保護する必要がある場合は、ここでレガシー・ワークフローを使用します。
リンクをクリックして、「エッジ・ポリシーの作成」ダイアログ・ボックスを表示します。
次を完了します:
- 名前: ポリシーの一意の名前。
- ドメイン:
  - プライマリ・ドメイン: ポリシーが適用されるアプリケーションの完全修飾ドメイン名(FQDN)。
  - 追加のドメイン: (オプション)ポリシーが適用されるサブドメイン。追加できるドメインの数に制限はありません。
    ノート
    
    ただし、ワイルドカード・ドメインは、追加ドメインとして、およびAPIとCLIを介してのみ受け入れられます。
- WAFオリジン: アプリケーションによって保護されるパブリック・インターネット接続アプリケーションのホストまたはIPアドレス。
  - オリジン名: オリジンの一意の名前。
  - URI: アプリケーションのパブリック接続エンドポイント(IPv4またはFQDN)を入力します。
  - HTTPSポート: セキュアなHTTP接続に使用されるポート。デフォルト・ポートは443です。
  - HTTPポート: オリジンがリスニングするHTTPポート。デフォルト・ポートは80です。
  - へッダー: (オプション)
    - ヘッダー名: HTTPリクエスト・ヘッダーに表示される名前と、すべてのリクエストでオリジン・サーバーに追加して渡すことができるヘッダー値。
    - ヘッダー値: ヘッダーで要求されるデータを指定します。
- タグ: リソースを作成する権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後から適用できます。
「WAFポリシーの作成」をクリックします。WAFポリシーの概要が表示されます。ポリシーは、作成して15分以内にアクティブになります。
詳細は、「エッジ・ポリシーの管理」を参照してください。

エッジ・ポリシーを更新するには

ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「Web Application Firewall」で、「ポリシー」をクリックします。
次のフィルタの1つ以上を適用して、表示されるエッジ・ポリシーを制限します:
- 都道府県
- 名前
- ポリシー・タイプ: エッジ・ポリシーを選択します。
更新するエッジ・ポリシーの名前をクリックします。選択したエッジ・ポリシーの「詳細」ページが表示されます。

ヒント

「作成日」ソート・フィルタを使用すると、ポリシーを作成日の昇順または降順でソートできます。
「編集」をクリックします。
「エッジ・ポリシーの編集」ダイアログ・ボックスで必要な変更を行い、「変更の保存」をクリックします。

エッジ・ポリシーを削除するには

ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「Web Application Firewall」で、「ポリシー」をクリックします。
次のフィルタの1つ以上を適用して、表示されるエッジ・ポリシーを制限します:
- 都道府県
- 名前
- ポリシー・タイプ: エッジ・ポリシーを選択します。
削除するポリシーのチェック・ボックスを選択します。

ヒント

「作成日」ソート・フィルタを使用すると、ポリシーを作成日の昇順または降順でソートできます。
「削除」をクリックします。
確認ダイアログ・ボックスで「削除」をクリックします。

ポリシーのステータスが「アクティブ」から「削除中」に変わります。削除したポリシーは、コンソールで使用できなくなるまで、短い期間保持されます。

変更を公開するには

「公開されていない変更」に、公開されるWAFポリシーの更新内容がリストで表示されます。保留中の変更は、そのブラウザ・セッション後は保持されません。変更を公開した後は、変更がエッジ・ノードに伝播されるまで、それを編集できません。

WAFポリシーの概要で、「公開されていない変更」をクリックします。
「公開されていない変更」リストで、公開されていない変更の横にあるドロップダウン矢印をクリックして、変更を確認します。
「すべて公開」をクリックします。
「変更の公開」ダイアログ・ボックスで、「すべて公開」をクリックします。

エッジ・ポリシーのタグを管理するには

ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「Web Application Firewall」で、「ポリシー」をクリックします。
表示するエッジ・ポリシーの名前をクリックします。選択したエッジ・ポリシーの「詳細」ページが表示されます。
既存のタグを表示または編集するには、「タグ」タブをクリックします。または、新しいタグを追加する場合は、「タグの適用」をクリックします。

詳細は、リソース・タグを参照してください。

エッジ・ポリシーを別のコンパートメントに移動するには

ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「Web Application Firewall」で、「ポリシー」をクリックします。
次のフィルタの1つ以上を適用して、表示されるエッジ・ポリシーを制限します:
- 都道府県
- 名前
- ポリシー・タイプ: エッジ・ポリシーを選択します。
リストでWAFポリシーを検索し、「アクション」メニュー()をクリックして、「別のコンパートメントへのリソースの移動」をクリックします。
リストから宛先コンパートメントを選択します。
「リソースの移動」をクリックします。

CLIの使用

コマンド・プロンプトを開き、次のコマンドを実行して、WAASポリシーの詳細を取得します:

oci waas waas-policy get --waas-policy-id <policy_ocid>

これは、Oracle Cloud Infrastructureサポートでチケットをオープンする際に必要な情報を取得するのに役立ちます。CLIへのアクセスおよび使用方法の詳細は、コマンドライン・インタフェース(CLI)を参照してください。

APIの使用

APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。