Documentação do Oracle Cloud Infrastructure

Adicionando uma Regra de Controle de Resposta a uma Política do Serviço Web Application Firewall

Adicione uma regra de controle de resposta para permitir, verificar e retornar respostas HTTP para todas as respostas correspondentes para a política de firewall de aplicativo web.

Usando a Console

  1. Na página de lista Políticas, selecione a política com a qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou a política, consulte Listando Políticas do Serviço Web Application Firewall.
    A página de detalhes da política é aberta.
  2. Na página de detalhes, selecione Controle de acesso.
  3. Localize a seção Acesso à resposta.
    Todas as regras de acesso de resposta são exibidas em uma tabela.
  4. No menu Ações, selecione Adicionar regra de acesso de resposta.
    O painel Adicionar regra de acesso de resposta é aberto.
  5. Informe o nome da regra da resposta de acesso.

Condições

Especifique as condições de pré-requisito que devem ser atendidas para que a ação da regra ocorra. Os parâmetros exibidos podem variar dependendo dos valores que você selecionar para Tipo de condição e Operador. Selecione + Outra condição para adicionar outra condição vinculada à primeira usando E. Selecione X para excluir a linha da condição associada.

(Opcional) Ative Mostrar controles básicos para especificar uma condição na caixa usando a sintaxe da condição. Consulte Noções Básicas sobre Condições.

Ação da regra

Selecione uma regra existente na lista Nome da ação a ser seguida quando as condições anteriores forem atendidas.

  • Ação de verificação pré-configurada: Permite a execução de regras e gera uma mensagem do log que documenta o resultado.
  • Ação de permissão pré-configurada: Ignora todas as regras restantes no módulo atual.
  • Ação de código de resposta 401 pré-configurada: Retorna uma resposta HTTP definida A configuração de código da resposta (cabeçalhos e corpo de página da resposta) determina a resposta HTTP que será retornada quando esta ação for executada.

    Para obter mais informações, consulte Ações para Firewalls de Aplicativos Web.

Para adicionar uma ação, selecione Criar nova ação. Especifique as informações a seguir:

  • Nome: Informe o nome da ação.
  • Tipo: Selecione uma das seguintes opções:
    • Verificar: Permite a execução de regras e gera uma mensagem do log que documenta o resultado.
    • Permitir: Ignora todas as regras restantes no módulo atual.
    • Retornar resposta HTTP: Retorna a resposta HTTP definida A configuração de código da resposta (cabeçalhos e corpo de página da resposta) determina a resposta HTTP que será retornada quando esta ação for executada.
      • Selecione Cabeçalhos para exibir os cabeçalhos de resposta HTTP especificados na ação Retornar resposta HTTP selecionada.
      • Selecione Response page body para exibir o corpo de resposta HTTP especificado na ação "Retorna resposta HTTP" selecionada.

        Para obter mais informações, consulte Ações para Firewalls de Aplicativos Web.

    Selecione Adicionar ação.

Selecione Adicionar regra de acesso de resposta.

A regra de acesso de resposta que você criou aparece na lista Regras de acesso de resposta.