Adicionando uma Ação do Serviço Web Application Firewall

Adicione uma ação a uma política de firewall de aplicativo web (WAF).

Usando a Console

  1. Na página da lista Políticas, selecione a política de WAF à qual você deseja adicionar uma ação. Se precisar de ajuda para encontrar a página de lista ou a política, consulte Listando Políticas do Serviço Web Application Firewall.
  2. Na página de detalhes da política de WAF, em Política, selecione Ações.
  3. Selecione Gerenciar ações.
  4. Na janela Gerenciar ações, selecione Adicionar ação.
  5. No painel Adicionar ação, especifique as seguintes informações:
    • Nome: Informe um nome para a ação.

    • Tipo: Especifique o tipo de ação:
      • Permitir: Ignora todas as regras restantes no módulo atual.
      • Verificar: Não interrompe a execução de regras. Em vez disso, ele gera uma mensagem de log que documenta o resultado da execução das regras.
      • Retornar resposta HTTP: Retorna uma resposta HTTP definida.

        Se você selecionar esse tipo, forneça os seguintes valores:

    • Se você tiver selecionado Retornar resposta HTTP, forneça os seguintes valores:
      • Código de resposta: Selecione a resposta HTTP.

      • Cabeçalhos: Especifique informações opcionais do cabeçalho:
        • Nome do cabeçalho: Informe o nome do cabeçalho.

          Valor do cabeçalho: Informe o valor associado do cabeçalho.

      • Corpo da página de resposta: Fornece detalhes sobre um erro, incluindo a causa e instruções adicionais, se necessário.

        Informe o corpo de resposta HTTP, por exemplo, uma resposta de erro JSON:
        {"code":"403","message":"Forbidden"}

        Você pode ativar o Suporte a texto dinâmico para adicionar variáveis no corpo da página. A seguinte variável é suportada:

        RequestID

        O ID da solicitação pode ajudá-lo a rastrear e gerenciar uma solicitação fornecendo um identificador de solicitação exclusivo exposto nos cabeçalhos de solicitação e resposta HTTP.

        Quando o ID da solicitação é ativado, o nome do cabeçalho padrão X-Request-ID é incluído no cabeçalho da solicitação HTTP do balanceador de carga para as respostas do cabeçalho backend e HTTP.

        O exemplo a seguir fornece um corpo de resposta HTTP com suporte a texto dinâmico ativado:

        {"code":"403","message":"Forbidden","RequestId":"${http.request.id}"}
  6. Selecione Adicionar ação.
  7. Na caixa de diálogo Gerenciar ações, selecione Salvar alterações.