Documentação do Oracle Cloud Infrastructure

Adicionando uma Ação do Serviço Web Application Firewall

Adicione uma ação a uma política de firewall de aplicativo web (WAF).

Usando a Console

  1. Na página de lista Políticas, selecione a política com a qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou a política, consulte Listando Políticas do Serviço Web Application Firewall.
    A página de detalhes da política é aberta.
  2. Na página de detalhes, selecione Ações.
    A lista Ações é aberta. Todas as ações são exibidas em uma tabela.
  3. No menu Ações, selecione Adicionar ação.
    O painel Adicionar ação é aberto.
  4. Especifique as informações a seguir:
    • Nome: Informe um nome para a ação.
    • Tipo: Especifique o tipo de ação:
      • Permitir: Ignora todas as regras restantes no módulo atual.
      • Verificar: Não interrompe a execução de regras. Em vez disso, ele gera uma mensagem de log que documenta o resultado da execução das regras.
      • Retornar resposta HTTP: Retorna uma resposta HTTP definida.

        Se você selecionar esse tipo, forneça os seguintes valores:

        • Código de resposta: Selecione a resposta HTTP.
        • Cabeçalhos: Especifique informações opcionais do cabeçalho:
          • Nome do cabeçalho: Informe o nome do cabeçalho.

            Valor do cabeçalho: Informe o valor associado do cabeçalho.

        • Corpo da página de resposta: Fornece detalhes sobre um erro, incluindo a causa e instruções adicionais, se necessário.

          Informe o corpo de resposta HTTP, por exemplo, uma resposta de erro JSON:
          {"code":"403","message":"Forbidden"}

          Você pode ativar o Suporte a texto dinâmico para adicionar variáveis no corpo da página. A seguinte variável é suportada:

          RequestID

          O ID da solicitação pode ajudá-lo a rastrear e gerenciar uma solicitação fornecendo um identificador de solicitação exclusivo exposto nos cabeçalhos de solicitação e resposta HTTP.

          Quando o ID da solicitação é ativado, o nome do cabeçalho padrão X-Request-ID é incluído no cabeçalho da solicitação HTTP do balanceador de carga para as respostas do cabeçalho backend e HTTP.

          O exemplo a seguir fornece um corpo de resposta HTTP com suporte a texto dinâmico ativado: 

          {"code":"403","message":"Forbidden","RequestId":"${http.request.id}"}
  5. Selecione Adicionar ação.