Oracle Cloud Infrastructureドキュメント

Webアプリケーション・ファイアウォール・リクエスト保護ルールの追加

Webアプリケーション・ファイアウォール・ポリシーにリクエスト保護ルールを追加します。

コンソールの使用

  1. 「ポリシー」リスト・ページで、リクエスト保護ルールを追加するWAFポリシーを選択します。リスト・ページまたはポリシーの検索に関するヘルプが必要な場合は、「Web Application Firewallポリシーのリスト」を参照してください。
  2. 詳細ページから、「保護」を選択します。
    「保護」リストが開きます。すべてのリクエスト保護ルールが表に表示されます。
  3. 「アクション」メニューから、「リクエスト保護ルールの追加」を選択します。
    「保護ルールの追加」パネルが開きます。

条件(オプション)

ルール・アクションの実行のために満たす必要がある前提条件を指定します。アクセス・ルールの条件を作成する方法の詳細は、「条件の理解」を参照してください。

拡張ビルダー・モードに切り替えるには、「基本コントロールの表示」を有効にします。

ルール・アクション

前述の条件が満たされたときに従う既存のルールを「アクション名」リストから選択します:

  • 事前構成済のチェック・アクション: ルールの実行を許可し、結果を文書化するログ・メッセージを生成します。
  • 事前構成済の401レスポンス・コード・アクション: 定義済のHTTPレスポンスを戻します。レスポンス・コード構成(ヘッダーおよびレスポンス・ページ本文)は、このアクションの実行時に返されるHTTPレスポンスを決定します。

    詳細は、「Webアプリケーション・ファイアウォールのアクション」を参照してください。

アクションを追加するには、「新規アクションの作成」を選択します。次の情報を入力します:

  • 事前構成済のチェック・アクション: ルールの実行を許可し、結果を文書化するログ・メッセージを生成します。
  • 事前構成済の401レスポンス・コード・アクション: 定義済のHTTPレスポンスを戻します。レスポンス・コード構成(ヘッダーおよびレスポンス・ページ本文)は、このアクションの実行時に返されるHTTPレスポンスを決定します。
    • ヘッダー詳細: 選択した返却HTTPレスポンス・アクションで指定されたHTTPレスポンス・ヘッダーを表示する場合に選択します。
    • レスポンス・ページ本文の詳細: 選択した返却HTTPレスポンス・アクションで指定したHTTPレスポンス本文を表示する場合に選択します。

    詳細は、「Webアプリケーション・ファイアウォールのアクション」を参照してください。

  • チェック: 現在のモジュールでのルールの実行を停止しないようにするアクション。かわりに、ルール実行の結果をドキュメント化したログ・メッセージを生成します。
  • 返却HTTPレスポンス: HTTPリクエストまたはHTTPレスポンスの以降の処理をすべて取り消し、アクション定義で構成できる事前定義されたHTTPレスポンスを返すアクション。
    • ヘッダー詳細: 選択した返却HTTPレスポンス・アクションで指定されたHTTPレスポンス・ヘッダーを表示する場合に選択します。
    • レスポンス・ページ本文の詳細: 選択した返却HTTPレスポンス・アクションで指定したHTTPレスポンス本文を表示する場合に選択します。

本文検査

  • 本文検査: 「本文検査の有効化」を選択して、HTTPリクエスト本文の内容が、保護ルールで指定されたすべての保護機能に準拠していることを許可します。詳細は、Web Application FirewallのHTTPリクエスト本文検査を参照してください。
  • 保護機能リスト: 保護ルールに関連付けられているすべての保護機能とその情報が表示されます。この情報には、キー番号、機能名、コラボレーション・ステータス、適用されたタグおよび使用されるアクションが含まれています。
    ノート

    保護機能は、必ずしもここにリストされている順序で実行されるわけではありません。

    「保護機能の選択」を選択します。

    「保護機能の選択」ウィンドウで、次の情報を入力します。

    • タグによるフィルタ: 1つ以上のフィルタを選択して、表示される保護機能を制限します。
    • バージョンによるフィルタ: 1つ以上のバージョンを選択して、表示される保護機能を制限します。
    • すべてのフィルタのリセット: ユーザーが入力したすべてのフィルタを削除する場合に選択します。
    • 「保護」リスト: ルールに適用する各保護をチェックします。

    「保護機能の選択」を選択して、選択した保護をルールに適用し、ウィンドウを閉じます。

    「保護ルールの追加」ウィンドウで、1つ以上の保護機能のチェック・ボックスを選択し、表の上部にある「アクション」メニューを選択して、次のいずれかのコマンドを選択します。

    • 保護機能設定の表示および編集: 許可されたHTTPメソッド、ヘッダー情報、引数情報などの設定情報を表示します。「編集」を選択して、次の設定を更新します:

      • 許可されるHTTPメソッド: 保護機能911100: Restrict HTTP Request Methodsで許可されるHTTPメソッドを選択します。
      • HTTPリクエスト・ヘッダーの最大長: 保護機能9200024でHTTPリクエストに許可されている最大ヘッダー長を入力します: リクエスト・ヘッダー・サイズの長さを制限します。
      • 最大HTTPリクエスト・ヘッダー: 保護機能9200014によってHTTPリクエストで許可されるヘッダーの最大数を入力します: リクエスト・ヘッダーの数を制限します。
      • 引数の最大数: 保護機能920380で許可される引数の最大数を入力します。引数の制限数を入力します。
      • 1つの引数の最大長: 保護機能920370で許可される引数の最大長を入力します: 引数値の長さを制限します。
      • 引数の最大合計長: 保護機能920390で許可されるすべての引数の最大合計結合長を入力します: 引数の合計長を制限します。
    • 変更アクション: 選択した保護機能に対して別のアクションを使用します。詳細は、「Webアプリケーション・ファイアウォールのアクション」を参照してください。
    • 削除: 選択した保護機能を削除します。要求されたら確認します。

「保護の機能」リストの各エントリに対して、そのエントリの行でアクション・メニュー(3つのドット)から次を選択できます:

  • 詳細の表示: 「機能詳細」パネルを開き、保護機能の名前、説明、バージョンおよびコラボレーション・ステータスを表示します。
  • アクションの変更: 「アクションの変更」パネルを開き、保護機能に別のアクションを選択します。詳細は、「Webアプリケーション・ファイアウォールのアクション」を参照してください。
  • 除外: 「除外」パネルを開き、保護ルールがバイパスするリクエストのタイプを指定します。設定されたいずれかの除外とリクエストが一致する場合、保護ルールがそのリクエストに対して実行されます。各除外エントリのタイプおよび対応する値を選択します。
  • Override weight and threshold: 「Override weight and threshold」パネルを開き、デフォルトの共同機能の重みとしきい値を表示します。デフォルト値を上書きするには、「重みとしきい値の上書き」を選択し、新しい値を入力します。

「リクエスト保護規則の追加」を選択します。

作成したリクエスト保護ルールが「レート制限ルール」リストに表示されます。