Controles de Acesso para Políticas do Serviço Web Application Firewall

Como administrador do serviço WAF, você pode definir ações explícitas para solicitações que atendem a várias condições. As condições usam várias operações. Uma ação de regra pode ser definida para permitir, verificar e retornar resposta HTTP para todas as solicitações correspondentes. Consulte Ações para Firewalls de Aplicativo Web para obter mais informações sobre ações.

Se um recurso de política de WAF tiver várias regras de acesso configuradas, as regras serão executadas pela ordem. É possível reordenar essas regras conforme necessário.

As condições disponíveis para uma regra de acesso são listadas e descritas em Noções Básicas de Condições.

As regras de acesso são distintas para controle de solicitação e controle de resposta de uma política de WAF. A mesma regra de acesso não pode ser compartilhada entre os dois tipos de controles. O gerenciamento de regras de acesso, como adicionar, editar e excluir uma regra de acesso, é descrito nas seções Controles de Solicitação de uma Política do Serviço Web Application Firewall e Controle de Resposta de uma Política do Serviço Web Application Firewall.

Você pode configurar explicitamente um bloco de todo o tráfego que não atende às condições das regras de controle de acesso configurando uma ação padrão para regras de controle de acesso.