Documentação do Oracle Cloud Infrastructure

Adicionando uma Regra de Controle de Resposta a uma Política do Web Application Firewall

Adicione uma regra de controle de resposta para permitir, verificar e retornar respostas HTTP para todas as solicitações correspondentes da política de firewall de aplicativo Web.

Usando a Console

  1. Abra o menu de navegação e clique em Identidade e Segurança. Em Web Application Firewall, clique em Políticas.

    Como alternativa, abra a página Web Application Firewall e clique em Políticas em Recursos.

    A página Políticas de WAF é exibida.

  2. Selecione o Compartimento na lista.

    Todas as políticas de WAF desse compartimento são listadas em formato tabular.

  3. (Opcional) Aplique um ou mais dos seguintes Filtros para limitar as políticas de WAF exibidas:

    • Estado

    • Nome

    • Tipo de Política: Selecione Política de WAF.

  4. Selecione a política de WAF à qual você deseja adicionar uma regra de acesso a um controle de resposta.
    A caixa de diálogo Detalhes da Política de WAF é exibida.
  5. Clique em Controle de Acesso em Recursos.

    A lista de Controle de Acesso é exibida.

  6. Selecione a guia Controle de Resposta.
  7. Clique em Gerenciar Controle de Resposta.

    A caixa de diálogo Gerenciar Controle de Resposta é exibida.

  8. Clique em Adicionar Regra de Acesso.

    A caixa de diálogo Adicionar Regra de Acesso é exibida.

    Preencha as seguintes informações:

    • Nome: Informe o nome da regra de acesso.

    • Condições: Especifique as condições de pré-requisito que precisam ser atendidas para que a ação da regra ocorra.

    • Ação da Regra: Selecione uma regra existente a ser seguida quando as condições anteriores forem atendidas ou selecione Criar Nova Ação para adicionar uma ação.

      • Ação de Verificação Pré-configurada: Permite a execução de regras e gera uma mensagem de log documentando o resultado.

      • Ação de Permissão Pré-configurada: Ignora todas as regras restantes no módulo atual.

      • Ação do Código de Resposta 401 Pré-configurada: Retorna uma resposta HTTP definida. A configuração do código de resposta (cabeçalhos e corpo da página de resposta) determina a resposta HTTP que é retornada quando esta ação é executada.

        Clique em Mostrar Detalhes do Cabeçalho para exibir os cabeçalhos de resposta HTTP especificados na ação de resposta Retornar HTTP selecionada.

        Clique em Mostrar Detalhes do Corpo da Página de Resposta para exibir o corpo da resposta HTTP especificado na ação "Retornar resposta HTTP" selecionada.

      Consulte Ações para Firewalls de Aplicativo Web para obter uma descrição completa e uma explicação sobre como usar ações em uma política de WAF.

    A regra de acesso criada é adicionada à lista de regras e está disponível para uso.

  9. Clique em Adicionar Regra de Acesso.

    A caixa de diálogo Adicionar Regra de Acesso é fechada.

  10. Clique em Salvar Alterações na caixa de diálogo Gerenciar Controle de Resposta.

A regra criada aparece na lista de regras de acesso para o controle de resposta e está disponível para uso.