Documentação do Oracle Cloud Infrastructure

Adicionando um Firewall a uma Política do Serviço Web Application Firewall

Adicione um firewall a uma política de firewall de aplicativo web (WAF) para criar um link lógico entre a política e um ponto de aplicação, como um balanceador de carga.

    1. Na página da lista Políticas, selecione a política de WAF à qual você deseja adicionar o firewall. Se precisar de ajuda para encontrar a página de lista ou a política, consulte Listando Políticas do Serviço Web Application Firewall.
    2. Na página de detalhes da política de WAF, em Política, selecione Firewalls.
    3. Selecione Adicionar firewalls.
    4. No painel Adicionar firewalls, especifique as seguintes informações:

      • Nome do firewall: Informe o nome do firewall.

      • Criar no compartimento: Selecione o compartimento que contém o firewall que você está criando.

      • Balanceador de carga: Selecione o balanceador de carga. Selecione Alterar compartimento para selecionar um balanceador de carga de outro compartimento

      • Ativar logs do serviço WAF: Selecione essa opção para gerar logs que contenham eventos de segurança do serviço WAF.

        O registro em log é uma opção do serviço Web Application Firewall. Limites, restrições e taxas padrão se aplicam ao ativar os recursos de registro em log. Consulte Oracle Cloud Infrastructure Logging.

      • Logs de WAF: (Opcional) Aplique as configurações a seguir a todos os logs de WAF que você ativou. Você pode atualizar essas definições posteriormente para arquivos de log individuais nos detalhes do log. Consulte Logs e Grupos de Logs.

        • Compartimento: Selecione o compartimento no qual residem os logs do WAF.

        • Grupo de logs: Selecione o grupo de logs.

        • Retenção de log: Selecione o tempo que as entradas de log são retidas no arquivo de log.

      • Mostrar tag: (Opcional) Adicione uma ou mais tags ao firewall.

        Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.

    5. Selecione Adicionar firewalls.

  • Use o comando oci waf web-app-firewall create-for-load-balancer e os parâmetros necessários para adicionar um firewall a uma política de firewall de aplicativo web:

    oci waf web-app-firewall create-for-load-balancer --compartment-id compartment_ocid --load-balancer-id load_balancer_id --web-app-firewall-policy-id web_app_firewall_policy_ocid [OPTIONS]

    Para obter uma lista completa de parâmetros e valores para comandos da CLI, consulte a Referência de Comandos da CLI..

  • Execute a operação CreateWebAppFirewall para criar um firewall de política de firewall de aplicativo web.