Oracle Cloud Infrastructureドキュメント

Web Application Firewallポリシーへのレスポンス制御ルールの追加

Webアプリケーション・ファイアウォール・ポリシーに一致するすべてのレスポンスに対するHTTPレスポンスを許可、チェックおよび返すレスポンス制御ルールを追加します。

コンソールの使用

  1. 「ポリシー」リスト・ページで、操作するポリシーを選択します。リスト・ページまたはポリシーの検索に関するヘルプが必要な場合は、「Web Application Firewallポリシーのリスト」を参照してください。
    ポリシーの詳細ページが開きます。
  2. 詳細ページから、「アクセス制御」を選択します。
  3. 「レスポンス・アクセス」セクションを見つけます。
    すべてのレスポンス・アクセス・ルールが表に表示されます。
  4. 「アクション」メニューから、「レスポンス・アクセス・ルールの追加」を選択します。
    「レスポンス・アクセス・ルールの追加」パネルが開きます。
  5. レスポンス・アクセス・ルールの名前を入力します。

条件

ルール・アクションを実行するために満たす必要がある前提条件を指定します。表示されるパラメータは、「条件タイプ」および「演算子」で選択した値によって異なります。ANDを使用して最初の条件にリンクする条件を追加するには、「+別の条件」を選択します。「X」を選択して、関連する条件行を削除します。

(オプション)「基本コントロールの表示」を有効にして、条件構文を使用してボックスに条件を指定します。「条件の理解」を参照してください。

ルール・アクション

前述の条件が満たされたときに続く既存のルールを「アクション名」リストから選択します。

  • 事前構成済のチェック・アクション: ルールの実行を許可し、結果を文書化するログ・メッセージを生成します。
  • 事前構成済の許可処理: 現在のモジュールの残りのルールをすべてスキップします。
  • 事前構成済の401レスポンス・コード・アクション: 定義済のHTTPレスポンスを戻します。レスポンス・コード構成(ヘッダーおよびレスポンス・ページ本文)は、このアクションの実行時に返されるHTTPレスポンスを決定します。

    詳細は、「Webアプリケーション・ファイアウォールのアクション」を参照してください。

アクションを追加するには、「新規アクションの作成」を選択します。次の情報を入力します:

  • Name: アクションの名前を入力します。
  • タイプ: 次のいずれかのオプションを選択します:
    • チェック: ルールの実行を許可し、結果を文書化するログ・メッセージを生成します。
    • 許可: 現在のモジュールの残りのルールをすべてスキップします。
    • 返却HTTPレスポンス: 定義済のHTTPレスポンスを戻します。レスポンス・コード構成(ヘッダーおよびレスポンス・ページ本文)は、このアクションの実行時に返されるHTTPレスポンスを決定します。
      • 「ヘッダー」を選択して、選択した返却HTTPレスポンス・アクションで指定されたHTTPレスポンス・ヘッダーを表示します。
      • 「レスポンス・ページ本文」を選択すると、選択した返却HTTPレスポンス・アクションで指定したHTTPレスポンス本文が表示されます。

        詳細は、「Webアプリケーション・ファイアウォールのアクション」を参照してください。

    「アクションの追加」を選択します。

「レスポンス・アクセス・ルールの追加」を選択します。

作成したレスポンス・アクセス・ルールが「レスポンス・アクセス・ルール」リストに表示されます。