Oracle Cloud Infrastructureドキュメント

Web Application Firewallポリシーへのリクエスト制御ルールの追加

HTTPリクエストを許可、チェックおよび返すリクエスト制御ルールをWebアプリケーション・ファイアウォール(WAF)ポリシーに追加します。

コンソールの使用

  1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「Web Application Firewall」で、「ポリシー」をクリックします。
  2. 「ポリシー」ページで、ポリシーを含むコンパートメントを選択します。
  3. (オプション)リストされたポリシーを名前、ステータス、ポリシー・タイプ(WAFポリシー)または作成日でフィルタします。
  4. リクエスト制御にアクセス・ルールを追加するWAFポリシーの名前をクリックします。
  5. ポリシーの詳細ページの「ポリシー」で、「アクセス制御」をクリックします。
  6. 「リクエスト制御」タブで、「リクエスト制御の管理」をクリックします。
  7. 「リクエスト・コントロールの管理」ダイアログ・ボックスで、「アクセス・ルールの追加」をクリックします。
  8. 「ルールの追加」ダイアログ・ボックスで、次のようにオプションを入力します。

    • 名前: アクセス・ルールの名前を入力します。

    • 条件: ルール・アクションを実行するために必要な前提条件を指定します。

    • ルール・アクション: 前述の条件が満たされたときに従う既存のルールを選択するか、「新規アクションの作成」を選択して追加します。
      • 事前構成済チェック・アクション: ルールの実行を可能にし、結果を文書化したログ・メッセージを生成します。
      • 事前構成済の許可アクション: 現在のモジュールの残りのルールをすべてスキップします。
      • Preconfigured 401 Response Code Action: 定義されたHTTPレスポンスを返します。レスポンス・コード構成(ヘッダーおよびレスポンス・ページ本文)は、このアクションの実行時に返されるHTTPレスポンスを決定します。

      • 「ヘッダー詳細の表示」をクリックして、選択した返却HTTPレスポンス・アクションで指定されたHTTPレスポンス・ヘッダーを表示します。

      • 「レスポンス・ページ本文詳細の表示」をクリックして、選択した返却HTTPレスポンス・アクションで指定されたHTTPレスポンス本文を表示します。

        詳細は、「Webアプリケーション・ファイアウォールのアクション」を参照してください。

  9. 「アクセス・ルールの追加」をクリックします。
  10. 「リクエスト制御の管理」ダイアログ・ボックスで、「変更の保存」をクリックします。