Adicionando uma Ação do Serviço Web Application Firewall
Adicione uma ação a uma política de firewall de aplicativo web (WAF).
Usando a Console
- Na página da lista Políticas, selecione a política de WAF à qual você deseja adicionar uma ação. Se precisar de ajuda para encontrar a página de lista ou a política, consulte Listando Políticas do Serviço Web Application Firewall.
- Na página de detalhes da política de WAF, em Política, selecione Ações.
- Selecione Gerenciar ações.
- Na janela Gerenciar ações, selecione Adicionar ação.
-
No painel Adicionar ação, especifique as seguintes informações:
-
Nome: Informe um nome para a ação.
-
Tipo: Especifique o tipo de ação:
- Permitir: Ignora todas as regras restantes no módulo atual.
- Verificar: Não interrompe a execução de regras. Em vez disso, ele gera uma mensagem de log que documenta o resultado da execução das regras.
- Retornar resposta HTTP: Retorna uma resposta HTTP definida.
Se você selecionar esse tipo, forneça os seguintes valores:
- Se você tiver selecionado Retornar resposta HTTP, forneça os seguintes valores:
-
Código de resposta: Selecione a resposta HTTP.
-
Cabeçalhos: Especifique informações opcionais do cabeçalho:
-
Nome do cabeçalho: Informe o nome do cabeçalho.
Valor do cabeçalho: Informe o valor associado do cabeçalho.
-
Corpo da página de resposta: Fornece detalhes sobre um erro, incluindo a causa e instruções adicionais, se necessário.
Informe o corpo de resposta HTTP, por exemplo, uma resposta de erro JSON:{"code":"403","message":"Forbidden"}
Você pode ativar o Suporte a texto dinâmico para adicionar variáveis no corpo da página. A seguinte variável é suportada:
RequestID
O ID da solicitação pode ajudá-lo a rastrear e gerenciar uma solicitação fornecendo um identificador de solicitação exclusivo exposto nos cabeçalhos de solicitação e resposta HTTP.
Quando o ID da solicitação é ativado, o nome do cabeçalho padrão X-Request-ID é incluído no cabeçalho da solicitação HTTP do balanceador de carga para as respostas do cabeçalho backend e HTTP.
O exemplo a seguir fornece um corpo de resposta HTTP com suporte a texto dinâmico ativado:
{"code":"403","message":"Forbidden","RequestId":"${http.request.id}"}
-
-
- Selecione Adicionar ação.
- Na caixa de diálogo Gerenciar ações, selecione Salvar alterações.