Documentação do Oracle Cloud Infrastructure

Adicionando uma Regra de Proteção de Solicitação do Serviço Web Application Firewall

Adicione uma regra de proteção de solicitação a uma política de firewall de aplicativo web.

Usando a Console

  1. Na página de lista Políticas, selecione a política de WAF à que você deseja adicionar a regra da proteção da solicitação. Se precisar de ajuda para encontrar a página de lista ou a política, consulte Listando Políticas do Serviço Web Application Firewall.
  2. Na página de detalhes da política de WAF, em Política, selecione Proteções.
  3. Selecione a guia Regras de Proteção de Solicitação.
  4. Selecione Gerenciar regras de proteção de solicitação.
  5. Na janela Gerenciar regras de proteção de solicitação, selecione Adicionar regra de proteção de solicitação.
  6. Na janela Adicionar regra de proteção, especifique as seguintes informações:

    • Nome: Digite o nome da regra de proteção de solicitação.

    • Condições: Especifique as condições de pré-requisito que precisam ser atendidas para que a ação da regra ocorra. Consulte Noções Básicas de Condições para obter mais informações sobre como criar as condições para sua regra de acesso.

    • Ação da regra: Selecione uma regra existente a ser seguida quando as condições anteriores forem atendidas ou selecione Criar Nova Ação para adicionar uma ação. Consulte Ações para Firewalls de Aplicativos Web para obter mais informações.

    • Inspeção do corpo: Selecione Ativar inspeção do corpo para permitir que o corpo da solicitação HTTP seja inspecionado para garantir que o conteúdo do corpo da solicitação esteja em conformidade com todos os recursos de proteção especificados na regra de proteção. Consulte Inspeção do Corpo da Solicitação HTTP para obter mais informações.

    • Lista Recursos de proteção: Exibe todos os recursos de proteção associados à regra de proteção e suas informações. Essas informações incluem o número da chave, o nome do recurso, o status colaborativo, todas as tags aplicadas e a ação usada.

      Observação

      Os recursos de proteção não são necessariamente executados na ordem em que estão listados aqui.

      Selecione Escolher recursos de proteção.

      Na janela Escolher recursos de proteção, especifique as seguintes informações:

      • Filtrar por tags: Selecione um ou mais filtros para limitar os recursos de proteção exibidos.

      • Filtrar por versão: Selecione uma ou mais versões para limitar os recursos de proteção exibidos.

      • Definir todos os filtros: Selecione para remover todos os filtros inseridos pelo usuário.

      • Lista Proteções: Verifique cada proteção que você deseja aplicar à regra.

      Selecione Escolher recursos de proteção para aplicar as proteções selecionadas à regra e fechar a janela.

      Na janela Adicionar regra de proteção, marque a caixa de seleção de um ou mais recursos de proteção, selecione o menu Ações na parte superior da tabela e selecione qualquer um dos seguintes comandos:

      • Exibir e editar definições de recurso de proteção: Exibe informações de definição, como métodos HTTP permitidos, informações de cabeçalho e informações de argumento. Selecione Editar para atualizar as seguintes definições:

        • Métodos HTTP permitidos: Selecione os métodos HTTP permitidos pelo recurso de proteção 911100: Restringir Métodos de Solicitação HTTP.

        • Tamanho máximo do cabeçalho da solicitação HTTP: Informe o tamanho máximo do cabeçalho permitido em uma solicitação HTTP pelo recurso de proteção 9200024: Comprimento limite do tamanho do cabeçalho da solicitação.

        • Máximo de cabeçalhos da solicitação HTTP: Informe o número máximo de cabeçalhos permitidos em uma solicitação HTTP pelo recurso de proteção 9200014: Número Limite de Cabeçalhos da Solicitação.

        • Número máximo de argumentos: Informe o número máximo de argumentos permitidos pelo recurso de proteção 920380: Número de Limites de Argumentos.

        • Tamanho máximo do argumento único: Informe o tamanho máximo do argumento permitido pelo recurso de proteção 920370: Tamanho limite do valor do argumento.

        • Tamanho máximo do total de argumentos: Informe o tamanho máximo total combinado de todos os argumentos permitido pelo recurso de proteção 920390: Tamanho limite do total de argumentos.

      • Alterar ação: Use uma ação diferente para os recursos de proteção selecionados. Para obter mais informações, consulte Ações para Firewalls de Aplicativos Web.

      • Excluir: Exclua os recursos de proteção selecionados. Confirme quando solicitado.

    Para cada entrada na lista Recursos de proteção, você pode selecionar o seguinte no menu Ações (três pontos) na linha dessa entrada:

    • Exibir detalhes: Abre o painel Detalhes do recurso para exibir o nome, a descrição, a versão e o status colaborativo do recurso de proteção.

    • Alterar ação: Abre o painel Alterar ação para selecionar outra ação para o recurso de proteção. Consulte Ações para Firewalls de Aplicativos Web para obter mais informações.

    • Exclusões: Abre o painel Exclusões para especificar os tipos de solicitação que as regras de proteção ignoram. Se uma solicitação corresponder a qualquer uma das exclusões definidas, as regras de proteção serão executadas para essa solicitação. Selecione o tipo e o valor correspondente para cada entrada de exclusão.

    • Substituir peso e limite: Abre o painel Substituir peso e limite para exibir o peso e o limite de capacidade colaborativa padrão. Para substituir valores padrão, selecione Substituir pesos e limite e informe novos valores.

  7. Selecione Add request protection rule.
  8. Na janela Gerenciar regras de proteção de solicitação, selecione Salvar alterações.