Oracle Cloud Infrastructure - Dokumentation

Firewall zu einer Web Application Firewall-Policy hinzufügen

Fügen Sie einer Web Application Firewall-(WAF-)Policy eine Firewall hinzu, um einen logischen Link zwischen der Policy und einem Enforcementspunkt zu erstellen, wie einen Load Balancer.

    1. Wählen Sie auf der Listenseite Policys die WAF-Policy aus, der Sie die Firewall hinzufügen möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder der Policy benötigen, finden Sie weitere Informationen unter Web Application Firewall-Policys auflisten.
    2. Wählen Sie auf der Detailseite der WAF-Policy unter Policy die Option Firewalls aus.
    3. Wählen Sie Firewalls hinzufügen.
    4. Geben Sie im Bereich Add firewalls die folgenden Informationen ein:

      • Firewallname: Geben Sie den Namen der Firewall ein.

      • Erstellen in Compartment: Wählen Sie das Compartment mit der zu erstellenden Firewall aus.

      • Load Balancer: Wählen Sie den Load Balancer aus. Wählen Sie Compartment ändern aus, um einen Load Balancer aus einem anderen Compartment auszuwählen

      • WAF-Logs aktivieren: Wählen Sie diese Option aus, um Logs zu generieren, die WAF-Sicherheitsereignisse enthalten.

        Logging ist eine Option im Web Application Firewall-Service. Bei der Aktivierung der Loggingfeatures gelten Standardlimits, -einschränkungen und -preise. Siehe Oracle Cloud Infrastructure Logging.

      • WAF-Logs: (Optional) Wenden Sie die folgenden Konfigurationen auf alle aktivierten WAF-Logs an. Sie können diese Einstellungen später für einzelne Logdateien in den Logdetails aktualisieren. Siehe Logs und Loggruppen.

        • Compartment: Wählen Sie das Compartment, in dem sich die WAF-Logs befinden.

        • Loggruppe: Wählen Sie die Loggruppe aus.

        • Logaufbewahrung: Wählen Sie die Länge der Zeit aus, während der Logeinträge in der Logdatei beibehalten werden.

      • Tagging anzeigen: (Optional) Fügen Sie der Firewall mindestens ein Tag hinzu.

        Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiform-Tags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, müssen Sie über die Berechtigungen verfügen, den Tag-Namespace zu verwenden. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.

    5. Wählen Sie Firewalls hinzufügen.

  • Verwenden Sie den Befehl oci waf web-app-firewall create-for-load-balancer und die erforderlichen Parameter, um eine Firewall zu einer Web Application Firewall-Policy hinzuzufügen:

    oci waf web-app-firewall create-for-load-balancer --compartment-id compartment_ocid --load-balancer-id load_balancer_id --web-app-firewall-policy-id web_app_firewall_policy_ocid [OPTIONS]

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang CreateWebAppFirewall aus, um eine Web Application Firewall-Policy-Firewall zu erstellen.