Web Application Firewallアクションの追加
Webアプリケーション・ファイアウォール(WAF)ポリシーにアクションを追加します。
コンソールの使用
- 「ポリシー」ページで、ポリシーを含むコンパートメントを選択します。
- (オプション)リストされたポリシーを名前、ステータス、ポリシー・タイプ(WAFポリシー)または作成日でフィルタします。
- アクションを追加するWAFポリシーの名前をクリックします。
- ポリシーの詳細ページの「ポリシー」で、「アクション」をクリックします。
- 「アクションの管理」をクリックします。
- 「アクションの管理」ダイアログ・ボックスで、「アクションの追加」をクリックします。
-
「アクションの追加」ダイアログ・ボックスで、次のようにオプションを入力します:
-
アクション名: アクションの名前を入力します。
-
アクション・タイプ: アクション・タイプを指定します。
- 許可: 現在のモジュールの残りのルールをすべてスキップします。
- チェック: ルールの実行を停止しません。かわりに、ルールの実行結果を文書化するログ・メッセージが生成されます。
- Return HTTP response: 定義されたHTTPレスポンスを返します。
このタイプを選択する場合は、次の値を指定します。
-
レスポンス・コード: HTTPレスポンスを選択します。
-
ヘッダー: オプションのヘッダー情報を入力します。
-
ヘッダー名: ヘッダーの名前を入力します。
ヘッダー値: ヘッダーの関連付けられた値を入力します。
「+別のヘッダー」をクリックして、ヘッダー名と値のペアを入力できる別のヘッダー行を表示します。「X」をクリックして、関連するヘッダー行を削除します。
-
レスポンス・ページ本文: エラーの詳細(原因や必要な場合はさらに指示など)が表示されます。
JSONエラー・レスポンスなどのHTTPレスポンス本文を入力します:{"code":"403","message":"Forbidden"}動的テキスト・サポートを有効にして、ページ本文に変数を追加できます。次の変数がサポートされています。
RequestIDリクエストIDは、HTTPリクエストおよびレスポンス・ヘッダーで公開されている一意のリクエスト識別子を指定することで、リクエストの追跡および管理に役立ちます。
リクエストIDが有効な場合、デフォルトのヘッダー名X-Request-IDが、ロード・バランサからバックエンドおよびHTTPヘッダー・レスポンスへのHTTPリクエスト・ヘッダーに含まれます。
次の例では、動的テキストのサポートが有効になっているHTTPレスポンス本文を提供します。
{"code":"403","message":"Forbidden","RequestId":"${http.request.id}"}
-
- 「アクションの追加」をクリックします。
- 「処理の管理」ダイアログ・ボックスで、「変更の保存」をクリックします。