Documentação do Oracle Cloud Infrastructure

Adicionando uma Regra de Proteção de Solicitação do Serviço Web Application Firewall

Adicione uma regra de proteção de solicitação a uma política de firewall de aplicativo web.

Usando a Console

  1. Na página de lista Políticas, selecione a política de WAF à que você deseja adicionar a regra da proteção da solicitação. Se precisar de ajuda para localizar a página de lista ou a política, consulte Listando Políticas do Serviço Web Application Firewall.
  2. Na página de detalhes, selecione Proteções.
    A lista Proteções é aberta. Todas as regras de proteção de solicitação são exibidas em uma tabela.
  3. No menu Ações, selecione Adicionar regra de proteção de solicitação.
    O painel Adicionar regra de proteção é aberto.

Condições (opcional)

Especifique as condições de pré-requisito que precisam ser atendidas para a ação da regra ocorrer. Consulte Noções Básicas de Condições para obter mais informações sobre como criar as condições para sua regra de acesso.

Ative Mostrar controles básicos para alternar para o modo de construtor avançado.

Ação da regra

Selecione uma regra existente na lista Nome da ação a ser seguida quando as condições anteriores forem atendidas:

  • Ação de verificação pré-configurada: Permite a execução de regras e gera uma mensagem do log que documenta o resultado.
  • Ação de código de resposta 401 pré-configurada: Retorna uma resposta HTTP definida A configuração de código da resposta (cabeçalhos e corpo de página da resposta) determina a resposta HTTP que será retornada quando esta ação for executada.

    Para obter mais informações, consulte Ações para Firewalls de Aplicativos Web.

Para adicionar uma ação, selecione Criar nova ação. Especifique as informações a seguir:

  • Ação de verificação pré-configurada: Permite a execução de regras e gera uma mensagem do log que documenta o resultado.
  • Ação de código de resposta 401 pré-configurada: Retorna uma resposta HTTP definida A configuração de código da resposta (cabeçalhos e corpo de página da resposta) determina a resposta HTTP que será retornada quando esta ação for executada.
    • Detalhes do cabeçalho: Selecione para exibir os cabeçalhos de resposta HTTP especificados na ação selecionada de resposta de retorno HTTP.
    • Detalhes do corpo da página de resposta: Selecione para exibir o corpo de resposta HTTP especificado na ação "retornar resposta HTTP" selecionada.

    Para obter mais informações, consulte Ações para Firewalls de Aplicativos Web.

  • Verificar: Uma ação que Não interrompe a execução das regras no módulo atual. Em vez disso, ela gera uma mensagem de log documentando o resultado da execução da regra.
  • Retornar resposta HTTP: Uma ação que cancela todo processamento adicional de uma solicitação HTTP ou resposta HTTP e retorna uma resposta HTTP predefinida que pode ser configurada na definição da ação.
    • Detalhes do cabeçalho: Selecione para exibir os cabeçalhos de resposta HTTP especificados na ação selecionada de resposta de retorno HTTP.
    • Detalhes do corpo da página de resposta: Selecione para exibir o corpo de resposta HTTP especificado na ação "retornar resposta HTTP" selecionada.

Inspeção do corpo

  • Inspeção do corpo: Selecione Ativar inspeção do corpo para permitir que o corpo da solicitação HTTP seja submetido a inspeção para garantir que a solicitação de conteúdo de corpo esteja em conformidade com todos os recursos especificados de proteção na regra de proteção. Para obter mais informações, consulte Inspeção do Corpo da Solicitação HTTP para Web Application Firewall.
  • Lista Recursos de proteção: Exibe todos os recursos de proteção associados à regra de proteção e suas informações. Essas informações incluem o número da chave, o nome do recurso, o status colaborativo, todas as tags aplicadas e a ação usada.
    Observação

    Os recursos de proteção não são necessariamente executados na ordem em que estão listados aqui.

    Selecione Escolher recursos de proteção.

    Na janela Escolher recursos de proteção, especifique as seguintes informações:

    • Filtrar por tags: Selecione um ou mais filtros para limitar os recursos de proteção exibidos.
    • Filtrar por versão: Selecione uma ou mais versões para limitar os recursos de proteção exibidos.
    • Definir todos os filtros: Selecione para remover todos os filtros inseridos pelo usuário.
    • Lista Proteções: Verifique cada proteção que você deseja aplicar à regra.

    Selecione Escolher recursos de proteção para aplicar as proteções selecionadas à regra e fechar a janela.

    Na janela Adicionar regra de proteção, marque a caixa de seleção de um ou mais recursos de proteção, selecione o menu Ações na parte superior da tabela e selecione qualquer um dos seguintes comandos:

    • Exibir e editar definições de recurso de proteção: Exibe informações de definição, como métodos HTTP permitidos, informações de cabeçalho e informações de argumento. Selecione Editar para atualizar as seguintes definições:

      • Métodos HTTP permitidos: Selecione os métodos HTTP permitidos pelo recurso de proteção 911100: Restringir Métodos de Solicitação HTTP.
      • Tamanho máximo do cabeçalho da solicitação HTTP: Informe o tamanho máximo do cabeçalho permitido em uma solicitação HTTP pelo recurso de proteção 9200024: Comprimento limite do tamanho do cabeçalho da solicitação.
      • Máximo de cabeçalhos da solicitação HTTP: Informe o número máximo de cabeçalhos permitidos em uma solicitação HTTP pelo recurso de proteção 9200014: Número Limite de Cabeçalhos da Solicitação.
      • Número máximo de argumentos: Informe o número máximo de argumentos permitidos pelo recurso de proteção 920380: Número de Limites de Argumentos.
      • Tamanho máximo do argumento único: Informe o tamanho máximo do argumento permitido pelo recurso de proteção 920370: Tamanho limite do valor do argumento.
      • Tamanho máximo do total de argumentos: Informe o tamanho máximo total combinado de todos os argumentos permitido pelo recurso de proteção 920390: Tamanho limite do total de argumentos.
    • Alterar ação: Use uma ação diferente para os recursos de proteção selecionados. Para obter mais informações, consulte Ações para Firewalls de Aplicativos Web.
    • Excluir: Exclua os recursos de proteção selecionados. Confirme quando solicitado.

Para cada entrada na lista Recursos de proteção, você pode selecionar o seguinte no menu Ações (três pontos) na linha dessa entrada:

  • Exibir detalhes: Abre o painel Detalhes do recurso para exibir o nome, a descrição, a versão e o status colaborativo do recurso de proteção.
  • Alterar ação: Abre o painel Alterar ação para selecionar outra ação para o recurso de proteção. Consulte Ações para Firewalls de Aplicativos Web para obter mais informações.
  • Exclusões: Abre o painel Exclusões para especificar os tipos de solicitação que as regras de proteção ignoram. Se uma solicitação corresponder a qualquer uma das exclusões definidas, as regras de proteção serão executadas para essa solicitação. Selecione o tipo e o valor correspondente para cada entrada de exclusão.
  • Substituir peso e limite: Abre o painel Substituir peso e limite para exibir o peso e o limite de capacidade colaborativa padrão. Para substituir valores padrão, selecione Substituir pesos e limite e informe novos valores.

Selecione Adicionar regra de proteção de solicitação.

A regra de proteção de solicitação criada aparece na lista Regras de limitação de taxa.