Webアプリケーション・ファイアウォール・ポリシーへのファイアウォールの追加

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「Web Application Firewall」で、「ポリシー」をクリックします。
  2. 「ポリシー」ページで、ポリシーを含むコンパートメントを選択します。
  3. (オプション)リストされたポリシーを名前、ステータス、ポリシー・タイプ(WAFポリシー)または作成日でフィルタします。
  4. ファイアウォールを追加するWAFポリシーの名前をクリックします。
  5. ポリシーの詳細ページの「ポリシー」で、「ファイアウォール」をクリックします。
  6. 「ファイアウォールの追加」をクリックします。
  7. 「ファイアウォールの追加」ダイアログ・ボックスで、次のようにオプションを入力します。

     • ファイアウォール名: ファイアウォールの名前を入力します。

     • コンパートメントに作成: 作成するファイアウォールを含むコンパートメントを選択します。

     • ロード・バランサ: ロード・バランサを選択します。別のコンパートメントからロード・バランサを選択するには、「コンパートメントの変更」をクリックします

     • WAFログの有効化: WAFセキュリティ・イベントを含むログを生成するには、このオプションを選択します。

       ロギングは、Webアプリケーション・ファイアウォール・サービスのオプションです。ロギング機能を有効にすると、標準的な制限、制約およびレートが適用されます。「Oracle Cloud Infrastructure Logging」を参照してください。

  8. (オプション) WAFログ: 有効にしたすべてのWAFログに次の構成を適用します。これらの設定は、後でログの詳細で個々のログ・ファイルに対して更新できます。「ログおよびログ・グループ」を参照してください。
     • コンパートメント: WAFログが配置されるコンパートメントを選択します。

     • ログ・グループ: ログ・グループを選択します。

     • ログの保持: ログ・エントリがログ・ファイルに保持される期間を選択します。

  9. 「ファイアウォールの追加」をクリックします。

• Webアプリケーション・ファイアウォール・ポリシーにファイアウォールを追加するには、oci waf web-app-firewall create-for-load-balancerコマンドおよび必須パラメータを使用します:

  oci waf web-app-firewall create-for-load-balancer --compartment-id compartment_ocid --load-balancer-id load_balancer_id --web-app-firewall-policy-id web_app_firewall_policy_ocid [OPTIONS]

  CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

• CreateWebAppFirewall操作を実行して、Webアプリケーション・ファイアウォール・ポリシー・ファイアウォールを作成します。