Documentación de Oracle Cloud Infrastructure

Detalles del servicio WAF

En este tema, se tratan los detalles de la escritura de políticas para controlar el acceso al servicio WAAS.

Tipo de recurso agregado

waas-family

Tipos de recursos Individuales

waas-policy

waas-certificate

waas-work-request

waas-metering

waas-custom-protection-rule

waas-address-list

http-redirects

Comentarios

Una política que utiliza <verb> waas equivale a escribir una política con una sentencia <verb> <individual resource-type> independiente para cada uno de los tipos de recursos individuales.

Consulte en la tabla Detalles de combinaciones de verbo + tipo de recurso los detalles de las operaciones de API que cubre cada verbo para cada tipo de recurso individual incluido en waas.

Variables soportadas

El servicio WAF soporta todas las variables generales (consulte Variables generales para todas las solicitudes) además de las que se muestran aquí.

Variable Tipo de variable Comentarios
target.waas-policy.id Entidad (OCID) Utilice esta variable para controlar el acceso a políticas de WAAS específicas por OCID.
target.waf-rule-key Cadena Utilice esta variable para controlar el acceso a reglas de WAF específicas por nombre.
target.waas-work-request.id Entidad (OCID)

OCID de las solicitudes de trabajo de WAAS.
target.waas-policy-certificate.id Entidad (OCID)

OCID de los certificados SSL configurados en una política de WAAS.
target.certificate.destination-compartment.id Entidad (OCID)

OCID de un compartimento.
target.certificate.source-compartment.id Entidad (OCID)

OCID de un compartimento.
target.waas-policy.destination-compartment.id Entidad (OCID)

OCID de un compartimento.
target.waas-policy.source-compartment.id Entidad (OCID)

OCID de un compartimento.
target.waas-custom-protection-rule.id Entidad (OCID)

OCID de una regla de protección personalizada.
target.waas-custom-protection-rule.source-compartment.id Entidad (OCID)

OCID de un compartimento.
target.waas-custom-protection-rule.destination-compartment.id Entidad (OCID)

OCID de un compartimento.
target.waas-address-list.id Entidad (OCID)

OCID de una lista de direcciones.
target.waas-address-list.source-compartment.id Entidad (OCID)

OCID de un compartimento.
target.waas-address-list.destination-compartment.id Entidad (OCID)

OCID de un compartimento.
target.http-redirects.id Entidad (OCID)

OCID de un redireccionamiento HTTP.
target.http-redirects.source-compartment.id Entidad (OCID)

OCID de un compartimento.
target.http-redirects.destination-compartment.id Entidad (OCID)

OCID de un compartimento.

Detalles de combinaciones de verbo + tipo de recurso

En las siguientes tablas, se muestran los permisos y las operaciones de API que abarca cada verbo. El nivel de acceso es acumulativo al recorrer la progresión inspect > read > use > manage. Por ejemplo, un grupo que puede utilizar un recurso también puede inspeccionar y leer ese recurso. Un signo más (+) en una celda de la tabla indica un acceso incremental en comparación con la celda directamente por encima, mientras que "no extra" indica que no hay acceso incremental.

Por ejemplo, los verbos use y manage para el tipo de recurso waas-policy no incluyen permisos ni operaciones de API adicionales en comparación con el verbo read.

waas-policy
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

WAAS_POLICY_INSPECT

ListWaasPolicies

ListWaasOriginRequestCidrs

ListReports

ListWafReports

ListWafRules

ninguna
read

INSPECT +

WAAS_POLICY_READ

INSPECT +

GetWaasPolicy

GetWafTraffic

GetWafBlocked

GetWafRequests

GetWafSettings

GetAccessRules

GetCaptchas

GetDeviceFingerprintChallenge

GetHumanInteractionChallenge

GetJSChallenge

GetIpRateLimiting

GetGoodBots

GetWafWhitelists

GetWafRecommendations

GetWafRule

GetThreatFeeds

GetAlerts

ninguna
use

READ +

WAAS_POLICY_UPDATE

READ +

UpdateWaasPolicy

UpdateWafSettings

UpdateAccessRules

UpdateCaptchas

UpdateDeviceFingerprintChallenge

UpdateHumanInteractionChallenge

UpdateJSChallenge

UpdateIpRateLimiting

UpdateGoodBots

UpdateWafWhitelists

AcceptWafRecommendations

UpdateWafRuleActions

UpdateThreatFeedAction

ninguna
manage

USE +

WAAS_POLICY_CREATE

WAAS_POLICY_DELETE

WAAS_POLICY_MOVE

USE +

CreateWaasPolicy

DeleteWaasPolicy

ChangeWaasPolicyCompartment

ninguna
waas-certificate
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

WAAS_CERTIFICATE_INSPECT

 ListCertificates

ninguna
read

INSPECT +

WAAS_CERTIFICATE_READ

INSPECT +

GetCertificate

ninguna
use

no extra

no extra

ninguna
manage

USE +

WAAS_CERTIFICATE_CREATE

WAAS_CERTFICATE_DELETE

WAAS_CERTFICATE_MOVE

USE +

DeleteCertificate

CreateCertificate

ChangeCertificateCompartment

ninguna
waas-work-request
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

WAAS_WORK_REQUEST_INSPECT

 ListWorkRequests

ninguna
read

INSPECT +

WAAS_WORK_REQUEST_READ

INSPECT +

GetWorkRequestDetails

ninguna
use

no extra

no extra

ninguna
manage

USE +

WAAS_WORK_REQUEST_DELETE

USE +

DeleteWorkRequest

ninguna
waas-metering
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
read

WAAS_METERING_READ

 GetWafReport

ninguna
waas-custom-protection-rule
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

WAAS_CUSTOM_PROTECTION_RULE_INSPECT

 ListCustomProtectionRules

ninguna
read

INSPECT +

WAAS_CUSTOM_PROTECTION_RULE_READ

INSPECT +

GetCustomProtectionRule

ninguna
use

READ +

WAAS_CUSTOM_PROTECTION_RULE_UPDATE

WAAS_CUSTOM_PROTECTION_RULE_USE

READ +

UpdateCustomProtectionRule

ninguna
manage

USE +

WAAS_CUSTOM_PROTECTION_RULE_CREATE

WAAS_CUSTOM_PROTECTION_RULE_DELETE

WAAS_CUSTOM_PROTECTION_RULE_MOVE

USE +

CreateCustomProtectionRule

DeleteCustomProtectionRule

ChangeCustomProtectionRuleCompartment

ninguna
waas-address-list
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

WAAS_ADDRESS_LIST_INSPECT

 ListAddressLists

ninguna
read

INSPECT +

WAAS_ADDRESS_LIST_READ

INSPECT +

GetAddressList

ninguna
use

READ +

WAAS_ADDRESS_LIST_UPDATE

WAAS_ADDRESS_LIST_USE

READ +

UpdateAddressList

ninguna
manage

USE +

WAAS_ADDRESS_LIST_CREATE

WAAS_ADDRESS_LIST_DELETE

WAAS_ADDRESS_LIST_MOVE

USE +

CreateAddressList

DeleteAddressList

ChangeAddressListCompartment

ninguna
http-redirects
Verbos Permisos API totalmente cubiertas API parcialmente cubiertas
inspect

HTTPREDIRECT_INSPECT

 ListHttpRedirects

ninguna
read

INSPECT +

HTTPREDIRECT_READ

INSPECT +

GetHttpRedirect

ninguna
use

READ +

HTTPREDIRECT_UPDATE

READ +

UpdateHttpRedirect

ninguna
manage

USE +

HTTPREDIRECT_CREATE

HTTPREDIRECT_DELETE

HTTPREDIRECT_MOVE

USE +

CreateHttpRedirect

DeleteHttpRedirect

ChangeHttpRedirectCompartment

ninguna

Permisos requeridos para cada operación de API

En la siguiente tabla, se muestran las operaciones de API en un orden lógico, agrupadas por tipo de recurso.

Para obtener más información sobre los permisos, consulte Permisos.

Operación de API Permisos necesarios para utilizar la operación
CreateWaasPolicy WAAS_POLICY_CREATE
ListWaasPolcies WAAS_POLICY_INSPECT
GetWaasPolicy WAAS_POLICY_READ
UpdateWaasPolicy WAAS_POLICY_UPDATE
DeleteWaasPolicy WAAS_POLICY_DELETE
ChangeWaasPolicyCompartment WAAS_POLICY_MOVE
ListReports WAAS_POLICY_INSPECT
ListWafReports WAAS_POLICY_INSPECT
GetWafTraffic WAAS_POLICY_READ
GetWafBlocked WAAS_POLICY_READ
GetWafRequests WAAS_POLICY_READ
GetWafSettings WAAS_POLICY_READ
UpdateWafSettings WAAS_POLICY_UPDATE
GetAccessRules WAAS_POLICY_READ
UpdateAccessRules WAAS_POLICY_UPDATE
GetCaptchas WAAS_POLICY_READ
UpdateCaptchas WAAS_POLICY_UPDATE
GetDeviceFingerprintChallenge WAAS_POLICY_READ
UpdateDeviceFingerprintChallenge WAAS_POLICY_UPDATE
GetHumanInteractionChallenge WAAS_POLICY_READ
UpdateHumanInteractionChallenge WAAS_POLICY_UPDATE
GetJsChallenge WAAS_POLICY_READ
UpdateJsChallenge WAAS_POLICY_UPDATE
GetIpRateLimiting WAAS_POLICY_READ
UpdateIpRateLimiting WAAS_POLICY_UPDATE
GetGoodBots WAAS_POLICY_READ
UpdateGoodBots WAAS_POLICY_UPDATE
GetWafWhitelists WAAS_POLICY_READ
UpdateWafWhitelists WAAS_POLICY_UPDATE
GetWafRecommendations WAAS_POLICY_READ
AcceptWafRecommendations WAAS_POLICY_UPDATE
ListWafRules WAAS_POLICY_INSPECT
UpdateWafRuleActions WAAS_POLICY_UPDATE
GetWafRule WAAS_POLICY_READ
GetThreatFeeds WAAS_POLICY_READ
UpdateThreatFeedAction WAAS_POLICY_UPDATE
GetAlerts WAAS_POLICY_READ
ListWorkRequests WAAS_WORK_REQUEST_INSPECT
ListWaasOriginRequestCidrs WAAS_POLICY_INSPECT
GetWorkRequestDetails WAAS_WORK_REQUEST_READ
DeleteWorkRequest WAAS_WORK_REQUEST_DELETE
CreateCertificate WAAS_CERTIFICATE_CREATE
ListCertificates WAAS_CERTIFICATE_INSPECT
GetCertificate WAAS_CERTIFICATE_READ
DeleteCertificate WAAS_CERTIFICATE_DELETE
ChangeCertificateCompartment WAAS_CERTIFICATE_MOVE
GetWafReport WAAS_METERING_READ
CreateCustomProtectionRule WAAS_CUSTOM_PROTECTION_RULE_CREATE
ListCustomProtectionRules WAAS_CUSTOM_PROTECTION_RULE_INSPECT
GetCustomProtectionRule WAAS_CUSTOM_PROTECTION_RULE_READ
UpdateCustomProtectionRule WAAS_CUSTOM_PROTECTION_RULE_UPDATE
DeleteCustomProtectionRule WAAS_CUSTOM_PROTECTION_RULE_DELETE
ChangeCustomProtectionRuleCompartment WAAS_CUSTOM_PROTECTION_RULE_MOVE
CreateAddressList WAAS_ADDRESS_LIST_CREATE
GetAddressList WAAS_ADDRESS_LIST_READ
ListAddressLists WAAS_ADDRESS_LIST_INSPECT
ChangeAddressListCompartment WAAS_ADDRESS_LIST_MOVE
UpdateAddressList WAAS_ADDRESS_LIST_UPDATE
DeleteAddressList WAAS_ADDRESS_LIST_DELETE
ListHttpRedirects HTTPREDIRECT_INSPECT
GetHttpRedirect HTTPREDIRECT_READ
CreateHttpRedirect HTTPREDIRECT_CREATE
UpdateHttpRedirect HTTPREDIRECT_UPDATE
DeleteHttpRedirect HTTPREDIRECT_DELETE
ChangeHttpRedirectCompartment HTTPREDIRECT_MOVE