Adicionando uma Regra de Proteção de Solicitação do Serviço Web Application Firewall
Adicione uma regra de proteção de solicitação a uma política de firewall de aplicativo web.
Usando a Console
-
Abra o menu de navegação e clique em Identidade e Segurança. Em Web Application Firewall, clique em Políticas.
Como alternativa, abra a página Web Application Firewall e clique em Políticas em Recursos.
A página Políticas de WAF é exibida.
-
Selecione o Compartimento na lista.
Todas as políticas de WAF desse compartimento são listadas em formato tabular.
- (Opcional) Aplique um ou mais dos seguintes Filtros para limitar as políticas de WAF exibidas:
-
Estado
-
Nome
-
Tipo de Política: Selecione Política de WAF.
-
-
Selecione a política de WAF à qual você deseja adicionar uma regra de proteção de solicitação.
A caixa de diálogo Detalhes da Política de WAF é exibida.
-
Clique em Proteções em Recursos.
A lista Proteções é exibida.
- Selecione a guia Regras de Proteção de Solicitação.
-
Clique em Gerenciar Regras de Proteção de Solicitação.
A caixa de diálogo Gerenciar Regras de Proteção de Solicitação é exibida.
-
Clique em Adicionar Regra de Proteção de Solicitação.
A caixa de diálogo Adicionar Regra de Proteção de Solicitação é exibida.
Preencha as seguintes informações:
-
Nome: Digite o nome da regra de proteção de solicitação.
-
Condições: Especifique as condições de pré-requisito que precisam ser atendidas para que a ação da regra ocorra. Consulte Noções Básicas de Condições para obter mais informações sobre como criar as condições para sua regra de acesso.
-
Ação da Regra: Selecione uma regra existente a ser seguida quando as condições anteriores forem atendidas ou selecione Criar Nova Ação para adicionar uma ação. Consulte Ações para Firewalls de Aplicativo Web para obter mais informações.
-
Inspeção do Corpo: Clique em Ativar Inspeção do Corpo para permitir que o corpo da solicitação HTTP seja submetido à inspeção para garantir que o conteúdo do corpo da solicitação esteja em conformidade com todos os recursos de proteção especificados na regra de proteção. Consulte Inspeção do Corpo da Solicitação HTTP para obter mais informações.
-
Lista Recursos de Proteção: Exibe todos os recursos de proteção associados à regra de proteção e suas informações. Essas informações incluem o número da chave, o nome do recurso, o status colaborativo, todas as tags aplicadas e a ação usada.
Observação
Os recursos de proteção não são necessariamente executados na ordem em que são listados aqui.
Clique em Escolher Recursos de Proteção para abrir a caixa de diálogo Escolher Recursos de Proteção. Preencha as seguintes informações:
-
Filtrar por Tags: Selecione um ou mais filtros para limitar os recursos de proteção exibidos.
-
Filtrar por Versão: Selecione uma ou mais versões para limitar os recursos de proteção exibidos.
-
Redefinir Todos os Filtros: Clique para remover todos os filtros inseridos pelo usuário.
-
Lista Proteções: Verifique cada proteção que você deseja aplicar à regra.
Clique em Escolher Recursos de Proteção para aplicar as proteções selecionadas à regra. A caixa de diálogo Escolher Recursos de Proteção é fechada.
Clique no menu Ações () de uma entrada de recurso de proteção e selecione qualquer um dos seguintes comandos:
-
Exibir e Editar Definições do Recurso de Proteção: Clique para abrir a caixa de diálogo Exibir e Editar Definições do Recurso de Proteção. Aqui você pode exibir informações de definição, como métodos HTTP permitidos, informações de cabeçalho e informações de argumento.
Clique em Editar para atualizar as seguintes definições:
-
Métodos HTTP Permitidos: Selecione os métodos HTTP permitidos pelo recurso de proteção 911100: Restringir Métodos de Solicitação HTTP.
-
Tamanho Máximo do Cabeçalho da Solicitação HTTP: Informe o tamanho máximo do cabeçalho permitido em uma solicitação HTTP pelo recurso de proteção 9200024: Comprimento limite do tamanho do cabeçalho da solicitação.
-
Máximo de Cabeçalhos da Solicitação HTTP: Informe o número máximo de cabeçalhos permitidos pelo recurso de proteção 9200014 em uma solicitação HTTP: Número Limite de Cabeçalhos da Solicitação.
-
Número Máximo de Argumentos: Informe o número máximo de argumentos permitidos pelo recurso de proteção 920380: Número de Limites de Argumentos.
-
Tamanho Máximo do Argumento Único: Informe o tamanho máximo do argumento permitido pelo recurso de proteção 920370: Tamanho limite do valor do argumento.
-
Tamanho Máximo do Total de Argumentos: Informe o tamanho máximo total combinado de todos os argumentos permitido pelo recurso de proteção 920390: Tamanho limite do total de argumentos.
Clique em Salvar Alterações. A caixa de diálogo Exibir e Editar Definições de Recursos de Proteção é fechada e suas atualizações são salvas.
-
-
Alterar Ação: Marque uma ou mais proteções na lista e clique em Alterar Ação para abrir a caixa de diálogo Alterar Ação. Aqui você pode selecionar uma ação distinta para os recursos de proteção selecionados. Consulte Ações para Firewalls de Aplicativo Web para obter mais informações.
-
Excluir: Marque uma ou mais proteções na lista e clique em Excluir. Confirme as exclusões quando solicitado. Todas as proteções marcadas são excluídas.
-
Para cada entrada na lista Recursos de Proteção, você pode selecionar o seguinte no menu Ações ():
-
Exibir Detalhes: Abre a caixa de diálogo Detalhes do Recurso. Aqui você pode exibir o nome, a descrição, a versão e o status colaborativo do recurso de proteção.
-
Alterar Ação: Abre a caixa de diálogo Alterar Ação. Aqui você pode selecionar uma ação distinta para o recurso de proteção. Consulte Ações para Firewalls de Aplicativo Web para obter mais informações.
-
Exclusões: Abre a caixa de diálogo Exclusões. Aqui você pode especificar os tipos de solicitação que as regras de proteção ignoram. Se uma solicitação corresponder a qualquer uma das exclusões definidas, as regras de proteção serão executadas para essa solicitação. Selecione o tipo e o valor correspondente para cada entrada de exclusão. Clique em +Exclusão Adicional para adicionar outra exclusão ao recurso de proteção. Clique no X para excluir uma exclusão. Clique em Salvar Alterações quando terminar.
-
Substituir Ponderador e Limite: Abre a caixa de diálogo Substituir Ponderador e Limite. Aqui você pode exibir as informações de Peso de Recurso Colaborativo Padrão e Limite de Recurso Colaborativo Padrão. Marque Substituir pesos e limite para substituir qualquer um dos valores padrão. Clique em Salvar Alterações.
-
-
Clique em Adicionar Regra de Proteção de Solicitação.
A caixa de diálogo Adicionar Regra de Proteção de Solicitação é fechada e a regra de proteção de solicitação adicionada é incluída na lista Regras de Proteção de Solicitação.
- Clique em Salvar Alterações na caixa de diálogo Gerenciar Regras de Proteção de Solicitação.
A regra criada aparece na lista de regras de proteção de solicitação e está disponível para uso.