Documentação do Oracle Cloud Infrastructure

Adicionando uma Regra de Acesso a uma Política de Borda

Use o Firewall de Aplicativo Web para adicionar uma regra de acesso a uma política de Borda.

    1. Abra o menu de navegação e clique em Identidade e Segurança. Em Web Application Firewall, clique em Políticas.
    2. Na página Políticas, selecione o compartimento que contém a política.
    3. (Opcional) Filtre as políticas listadas por nome, estado (status), tipo de política (Política de borda) ou data de criação.
    4. Clique no nome da política de Borda à qual deseja adicionar uma regra de acesso.
    5. Na página de detalhes da política, em Política de borda, clique em Controle de acesso.
    6. Clique na guia Regras de acesso.
      A lista Regras de acesso é exibida. Para obter mais informações, consulte Regras de Acesso para Políticas de Borda.
    7. Clique em Adicionar regra de acesso.
    8. Forneça as seguintes informações:
      • Nome: Informe um nome para a regra de acesso.
      • Ação: Selecione uma das opções a seguir para determinar a resposta a uma solicitação quando a regra for correspondida:
        • Log e permissão: É criado um log para todas as solicitações correspondentes e nenhuma outra medida é tomada.
        • Detectar somente: Um alerta de detecção é criado para todas as solicitações correspondentes e nenhuma medida é tomada.
        • Bloquear: Todas as solicitações correspondidas são bloqueadas e uma página do browser é retornada para o código de resposta selecionado.
          • Ação de bloqueio: Selecione a ação que é executada quando uma solicitação correspondente é bloqueada.
          • Código de resposta de bloqueio: Selecione um código de resposta que será retornado quando a solicitação tiver sido bloqueada. O código de resposta fornece informações indicando por que a solicitação foi bloqueada. O código de resposta padrão é 403 Proibido.
        • Redirecionar: Todas as solicitações correspondentes são redirecionadas. Preencha as seguintes opções:
          • Redirecionar código de status: Selecione o código de status retornado em resposta às solicitações de redirecionamento na lista.
          • URL de Redução: Informe o endereço URL para o qual a solicitação será redirecionada.
        • Ignorar: Selecione um ou mais desafios a serem ignorados. Se você não especificar um desafio, todos os desafios serão ignorados.
        • Mostrar CAPTCHA: Selecione esta opção para mostrar um CAPTCHA para todas as solicitações correspondentes e não execute qualquer ação adicional. Especifique as informações a seguir:
          • Título do CAPTCHA: Digite o texto do título da página do CAPTCHA.
          • Cabeçalho do CAPTCHA: Digite o texto que será exibido antes da imagem do CAPTCHA (por exemplo, "Eu não sou um robô").
          • texto do rodapé do CAPTCHA: Insira o texto a ser exibido após a caixa de entrada do CAPTCHA e antes do botão Enviar.
          • Botão Submeter do CAPTCHA: Digite o texto do botão Submeter (por exemplo, "Sim, eu sou humano").
      • Condições: Selecione a condição que deve ser atendida antes da correspondência da regra e especifique os detalhes da condição. Clique em +Additional condition para adicionar outras condições.
      • Manipulação(ões) de cabeçalho: Preencha as seguintes informações:
        • Ação: Selecione a ação a ser aplicada à solicitação.
        • Nome do cabeçalho: Informe o nome do cabeçalho HTTP da solicitação.
        • Valor do cabeçalho: Informe o valor do cabeçalho HTTP da solicitação.
    9. Clique em Adicionar regra de acesso.

      A regra de acesso é adicionada à lista.

      Para que as alterações entrem em vigor, você deve publicá-las. Consulte Publicando Alterações.

  • Informe o seguinte comando e os parâmetros necessários.

    oci waas access-rule update --waas-policy-id waas_policy_ocid --access-rules access_rules [OPTIONS]

    O valor access-rules é um tipo complexo cujo valor deve ser JSON válido. O valor pode ser fornecido como uma string na linha de comando ou informado como um arquivo usando a sintaxe file://path/to/file.

    Crie uma regra de acesso adicionando um novo objeto de regra de acesso à lista sem uma propriedade key especificada. Uma chave é gerada para a nova regra de acesso na atualização.

    Consulte a ajuda on-line da CLI para obter uma lista de parâmetros opcionais:

    oci waas access-rule update --help

    Consulte a documentação do Oracle Cloud Infrastructure para obter uma descrição completa do comando oci waas access-rule update.

  • Use a operação UpdateAccessRules para adicionar uma regra de acesso usando a API.

    Crie uma regra de acesso adicionando um novo objeto de regra de acesso à lista sem uma propriedade key especificada. Uma chave é gerada para a nova regra de acesso na atualização.