エッジ・ポリシーの管理

Web Application Firewallでエッジ・ポリシーを管理します。

Oracle Cloud Infrastructure WAFサービスを使用して、エッジ・ポリシーとオリジンを作成します。

処理の順序

ルールおよびハンドラが処理される順序は次のとおりです:

IPホワイトリスト/ブラックリスト/良好なボット・ホワイトリスト
脅威インテリジェンス
アクセス・ルール
レート制限(APIで使用可能)
JavaScriptチャレンジ
デバイスのフィンガープリント・チャレンジ
ヒューマン・インタラクション・チャレンジ
Captchaチャレンジ
保護ルール
キャッシュ・ルール

コンソールの使用

WAFポリシーの作成および管理

エッジ・ポリシーを作成するには

ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「Web Application Firewall」で、「エッジ・ポリシー・リソース」を選択します。
「ポリシー」リストが開きます。すべてのエッジ・ポリシーが表にリストされます。
「エッジ・ポリシーの作成」を選択します。
「エッジ・ポリシーの作成」パネルが開きます。
次を完了します:
- 名前: ポリシーの一意の名前。
- ドメイン:
  - プライマリ・ドメイン: ポリシーが適用されるアプリケーションの完全修飾ドメイン名(FQDN)。
  - 追加のドメイン: (オプション)ポリシーが適用されるサブドメイン。追加できるドメインの数に制限はありません。
    ノート
    
    ただし、ワイルドカード・ドメインは、追加ドメインとして、およびAPIとCLIを介してのみ受け入れられます。
- WAFオリジン: アプリケーションによって保護されるパブリック・インターネット接続アプリケーションのホストまたはIPアドレス。
  - オリジン名: オリジンの一意の名前。
  - URI: アプリケーションのパブリック接続エンドポイント(IPv4またはFQDN)を入力します。
  - HTTPSポート: セキュアなHTTP接続に使用されるポート。デフォルト・ポートは443です。
  - HTTPポート: オリジンがリスニングするHTTPポート。デフォルト・ポートは80です。
  - へッダー: (オプション)
    - ヘッダー名: HTTPリクエスト・ヘッダーに表示される名前と、すべてのリクエストでオリジン・サーバーに追加して渡すことができるヘッダー値。
    - ヘッダー値: ヘッダーで要求されるデータを指定します。
- タグ: リソースを作成する権限がある場合は、フリーフォーム・タグをそのリソースに適用する権限もあります。定義済タグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に問い合せてください。タグは後で適用できます。
「WAFポリシーの作成」を選択します。WAFポリシーの概要が表示されます。ポリシーは、作成して15分以内にアクティブになります。
詳細は、「エッジ・ポリシーの管理」を参照してください。

エッジ・ポリシーを更新するには

ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「Web Application Firewall」で、「エッジ・ポリシー・リソース」を選択します。
「ポリシー」リストが開きます。すべてのエッジ・ポリシーが表にリストされます。
次のフィルタの1つ以上を適用して、表示されるエッジ・ポリシーを制限します:
- 都道府県
- 名前
- ポリシー・タイプ: エッジ・ポリシーを選択します。
更新するエッジ・ポリシーの名前を選択します。選択したエッジ・ポリシーの「詳細」ページが表示されます。

ヒント

「作成日」ソート・フィルタを使用すると、ポリシーを作成日の昇順または降順でソートできます。
「編集」を選択します。
「エッジ・ポリシーの編集」ダイアログ・ボックスで必要な変更を行い、「変更の保存」を選択します。

エッジ・ポリシーを削除するには

ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「Web Application Firewall」で、「エッジ・ポリシー・リソース」を選択します。
「ポリシー」リストが開きます。すべてのエッジ・ポリシーが表にリストされます。
次のフィルタの1つ以上を適用して、表示されるエッジ・ポリシーを制限します:
- 都道府県
- 名前
- ポリシー・タイプ: エッジ・ポリシーを選択します。
削除するポリシーのチェック・ボックスを選択します。

ヒント

「作成日」ソート・フィルタを使用すると、ポリシーを作成日の昇順または降順でソートできます。
「削除」を選択します。
確認ダイアログ・ボックスで、「削除」を選択します。

ポリシーのステータスが「アクティブ」から「削除中」に変わります。削除したポリシーは、コンソールで使用できなくなるまで、短い期間保持されます。

変更を公開するには

「公開されていない変更」に、公開されるWAFポリシーの更新内容がリストで表示されます。保留中の変更は、そのブラウザ・セッション後は保持されません。変更を公開した後は、変更がエッジ・ノードに伝播されるまで、それを編集できません。

WAFポリシーの概要で、「未公開の変更」を選択します。
「非公開の変更」リストで、非公開の変更の横にあるドロップダウン矢印を選択して、変更を確認します。
「すべての公開」を選択します。
「変更の公開」ダイアログ・ボックスで、「すべて公開」を選択します。

エッジ・ポリシーのタグを管理するには

ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「Web Application Firewall」で、「エッジ・ポリシー・リソース」を選択します。
「ポリシー」リストが開きます。すべてのエッジ・ポリシーが表にリストされます。
表示するエッジ・ポリシーの名前を選択します。選択したエッジ・ポリシーの「詳細」ページが表示されます。
「タグ」タブを選択して、既存のタグを表示または編集します。または、新規タグを追加するには、「タグの適用」を選択します。

詳細は、リソース・タグを参照してください。

エッジ・ポリシーを別のコンパートメントに移動するには

ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「Web Application Firewall」で、「エッジ・ポリシー・リソース」を選択します。
「ポリシー」リストが開きます。すべてのエッジ・ポリシーが表にリストされます。
次のフィルタの1つ以上を適用して、表示されるエッジ・ポリシーを制限します:
- 都道府県
- 名前
- ポリシー・タイプ: エッジ・ポリシーを選択します。
リストからWAFポリシーを検索し、「アクション」メニュー(3つのドット)を選択して、「別のコンパートメントへのリソースの移動」を選択します。
リストから宛先コンパートメントを選択します。
「リソースの移動」を選択します。

CLIの使用

コマンド・プロンプトを開き、次のコマンドを実行して、WAASポリシーの詳細を取得します:

oci waas waas-policy get --waas-policy-id <policy_ocid>

これは、Oracle Cloud Infrastructureサポートでチケットをオープンする際に必要な情報を取得するのに役立ちます。CLIへのアクセスおよび使用方法の詳細は、コマンドライン・インタフェース(CLI)を参照してください。

APIの使用

APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。