Documentação do Oracle Cloud Infrastructure

Adicionando um Firewall a uma Política do Web Application Firewall

Adicione um firewall a uma política de firewall de aplicativo web (WAF) para criar um link lógico entre a política e um ponto de aplicação, como um balanceador de carga.

    1. Abra o menu de navegação e clique em Identidade e Segurança. Em Web Application Firewall, clique em Políticas.
    2. Na página Políticas, selecione o compartimento que contém a política.
    3. (Opcional) Filtre as políticas listadas por nome, status, tipo de política (política do WAF) ou data de criação.
    4. Clique no nome da política de WAF à qual deseja adicionar um firewall.
    5. Na página de detalhes da política, em Política, clique em Firewalls.
    6. Clique em Adicionar firewalls.
    7. Na caixa de diálogo Adicionar Firewalls, complete as opções da seguinte forma:

      • Nome do firewall: Informe o nome do firewall.

      • Criar no compartimento: Selecione o compartimento que contém o firewall que você está criando.

      • balanceador de carga: Selecione o balanceador de carga. Clique em alterar compartimento para selecionar um balanceador de carga de outro

      • Ativar logs do serviço WAF: Selecione essa opção para gerar logs que contenham eventos de segurança do serviço WAF.

        O registro em log é uma opção do serviço Web Application Firewall. Limites, restrições e taxas padrão se aplicam ao ativar os recursos de registro em log. Consulte Oracle Cloud Infrastructure Logging.

    8. (Opcional) Logs do WAF: Aplique as seguintes configurações a todos os logs do WAF ativados. Você pode atualizar essas definições posteriormente para arquivos de log individuais nos detalhes do log. Consulte Logs e Grupos de Logs.
      • Compartimento: Selecione o compartimento no qual residem os logs do WAF.

      • Grupo de logs: Selecione o grupo de logs.

      • Retenção de log: Selecione o tempo que as entradas de log são retidas no arquivo de log.

    9. Clique em Adicionar firewalls.

  • Use o comando oci waf web-app-firewall create-for-load-balancer e os parâmetros necessários para adicionar um firewall a uma política de firewall de aplicativo web:

    oci waf web-app-firewall create-for-load-balancer --compartment-id compartment_ocid --load-balancer-id load_balancer_id --web-app-firewall-policy-id web_app_firewall_policy_ocid [OPTIONS]

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

  • Execute a operação CreateWebAppFirewall para criar um firewall de política de firewall de aplicativo web.