Adicionando uma Regra de Proteção de Solicitação do Serviço Web Application Firewall

Como alternativa, abra a página Web Application Firewall e clique em Políticas em Recursos.

A página Políticas de WAF é exibida.

Todas as políticas de WAF desse compartimento são listadas em formato tabular.

• Estado

• Nome

• Tipo de Política: Selecione Política de WAF.

A caixa de diálogo Detalhes da Política de WAF é exibida.

A lista Proteções é exibida.

A caixa de diálogo Gerenciar Regras de Proteção de Solicitação é exibida.

A caixa de diálogo Adicionar Regra de Proteção de Solicitação é exibida.

Preencha as seguintes informações:

• Nome: Digite o nome da regra de proteção de solicitação.

• Condições: Especifique as condições de pré-requisito que precisam ser atendidas para que a ação da regra ocorra. Consulte Noções Básicas de Condições para obter mais informações sobre como criar as condições para sua regra de acesso.

• Ação da Regra: Selecione uma regra existente a ser seguida quando as condições anteriores forem atendidas ou selecione Criar Nova Ação para adicionar uma ação. Consulte Ações para Firewalls de Aplicativo Web para obter mais informações.

• Inspeção do Corpo: Clique em Ativar Inspeção do Corpo para permitir que o corpo da solicitação HTTP seja submetido à inspeção para garantir que o conteúdo do corpo da solicitação esteja em conformidade com todos os recursos de proteção especificados na regra de proteção. Consulte Inspeção do Corpo da Solicitação HTTP para obter mais informações.

• Lista Recursos de Proteção: Exibe todos os recursos de proteção associados à regra de proteção e suas informações. Essas informações incluem o número da chave, o nome do recurso, o status colaborativo, todas as tags aplicadas e a ação usada.

  Observação
  
  

  Os recursos de proteção não são necessariamente executados na ordem em que são listados aqui.

  Clique em Escolher Recursos de Proteção para abrir a caixa de diálogo Escolher Recursos de Proteção. Preencha as seguintes informações:

  • Filtrar por Tags: Selecione um ou mais filtros para limitar os recursos de proteção exibidos.

  • Filtrar por Versão: Selecione uma ou mais versões para limitar os recursos de proteção exibidos.

  • Redefinir Todos os Filtros: Clique para remover todos os filtros inseridos pelo usuário.

  • Lista Proteções: Verifique cada proteção que você deseja aplicar à regra.

  Clique em Escolher Recursos de Proteção para aplicar as proteções selecionadas à regra. A caixa de diálogo Escolher Recursos de Proteção é fechada.

  Clique no menu Ações () de uma entrada de recurso de proteção e selecione qualquer um dos seguintes comandos:

  • Exibir e Editar Definições do Recurso de Proteção: Clique para abrir a caixa de diálogo Exibir e Editar Definições do Recurso de Proteção. Aqui você pode exibir informações de definição, como métodos HTTP permitidos, informações de cabeçalho e informações de argumento.

    Clique em Editar para atualizar as seguintes definições:

    • Métodos HTTP Permitidos: Selecione os métodos HTTP permitidos pelo recurso de proteção 911100: Restringir Métodos de Solicitação HTTP.

    • Tamanho Máximo do Cabeçalho da Solicitação HTTP: Informe o tamanho máximo do cabeçalho permitido em uma solicitação HTTP pelo recurso de proteção 9200024: Comprimento limite do tamanho do cabeçalho da solicitação.

    • Máximo de Cabeçalhos da Solicitação HTTP: Informe o número máximo de cabeçalhos permitidos pelo recurso de proteção 9200014 em uma solicitação HTTP: Número Limite de Cabeçalhos da Solicitação.

    • Número Máximo de Argumentos: Informe o número máximo de argumentos permitidos pelo recurso de proteção 920380: Número de Limites de Argumentos.

    • Tamanho Máximo do Argumento Único: Informe o tamanho máximo do argumento permitido pelo recurso de proteção 920370: Tamanho limite do valor do argumento.

    • Tamanho Máximo do Total de Argumentos: Informe o tamanho máximo total combinado de todos os argumentos permitido pelo recurso de proteção 920390: Tamanho limite do total de argumentos.

    Clique em Salvar Alterações. A caixa de diálogo Exibir e Editar Definições de Recursos de Proteção é fechada e suas atualizações são salvas.

  • Alterar Ação: Marque uma ou mais proteções na lista e clique em Alterar Ação para abrir a caixa de diálogo Alterar Ação. Aqui você pode selecionar uma ação distinta para os recursos de proteção selecionados. Consulte Ações para Firewalls de Aplicativo Web para obter mais informações.

  • Excluir: Marque uma ou mais proteções na lista e clique em Excluir. Confirme as exclusões quando solicitado. Todas as proteções marcadas são excluídas.

Para cada entrada na lista Recursos de Proteção, você pode selecionar o seguinte no menu Ações ():

• Exibir Detalhes: Abre a caixa de diálogo Detalhes do Recurso. Aqui você pode exibir o nome, a descrição, a versão e o status colaborativo do recurso de proteção.

• Alterar Ação: Abre a caixa de diálogo Alterar Ação. Aqui você pode selecionar uma ação distinta para o recurso de proteção. Consulte Ações para Firewalls de Aplicativo Web para obter mais informações.

• Exclusões: Abre a caixa de diálogo Exclusões. Aqui você pode especificar os tipos de solicitação que as regras de proteção ignoram. Se uma solicitação corresponder a qualquer uma das exclusões definidas, as regras de proteção serão executadas para essa solicitação. Selecione o tipo e o valor correspondente para cada entrada de exclusão. Clique em +Exclusão Adicional para adicionar outra exclusão ao recurso de proteção. Clique no X para excluir uma exclusão. Clique em Salvar Alterações quando terminar.

• Substituir Ponderador e Limite: Abre a caixa de diálogo Substituir Ponderador e Limite. Aqui você pode exibir as informações de Peso de Recurso Colaborativo Padrão e Limite de Recurso Colaborativo Padrão. Marque Substituir pesos e limite para substituir qualquer um dos valores padrão. Clique em Salvar Alterações.

A caixa de diálogo Adicionar Regra de Proteção de Solicitação é fechada e a regra de proteção de solicitação adicionada é incluída na lista Regras de Proteção de Solicitação.