Detalhes do Serviço WAF
Este tópico abrange detalhes de gravação de políticas para controlar o acesso ao serviço WAAS.
Agregar Tipo de Recurso
waas-family
Tipos de Recursos Individuais
waas-policy
waas-certificate
waas-work-request
waas-metering
waas-custom-protection-rule
waas-address-list
http-redirects
Comentários
Uma política que usa <verb> waas
é equivalente a gravar uma instrução <verb> <individual resource-type>
separada para cada um dos tipos de recursos individuais.
Consulte a tabela em Detalhes para Combinações de Verbo + Resource-Type para obter um detalhamento das operações da API abrangidas por cada verbo, para cada resource-type individual incluído em waas
.
Variáveis Suportadas
O Serviço WAF suporta todas as variáveis gerais (consulte Variáveis Gerais para Todas as Solicitações), além das listadas aqui.
Variável | Tipo de variável | Comentários |
---|---|---|
target.waas-policy.id
|
Entidade (OCID) | Use esta variável para controlar o acesso a políticas WAAS específicas por OCID. |
target.waf-rule-key
|
String | Use esta variável para controlar o acesso a regras de WAF específicas por nome. |
target.waas-work-request.id
|
Entidade (OCID) |
O OCID das solicitações de serviço do WAAS. |
target.waas-policy-certificate.id
|
Entidade (OCID) |
O OCID de certificados SSL configurados em uma política de WAAS. |
target.certificate.destination-compartment.id
|
Entidade (OCID) |
O OCID de um compartimento. |
target.certificate.source-compartment.id
|
Entidade (OCID) |
O OCID de um compartimento. |
target.waas-policy.destination-compartment.id
|
Entidade (OCID) |
O OCID de um compartimento. |
target.waas-policy.source-compartment.id
|
Entidade (OCID) |
O OCID de um compartimento. |
target.waas-custom-protection-rule.id
|
Entidade (OCID) |
O OCID de uma regra de proteção personalizada. |
target.waas-custom-protection-rule.source-compartment.id
|
Entidade (OCID) |
O OCID de um compartimento. |
target.waas-custom-protection-rule.destination-compartment.id
|
Entidade (OCID) |
O OCID de um compartimento. |
target.waas-address-list.id
|
Entidade (OCID) |
O OCID de uma lista de endereços. |
target.waas-address-list.source-compartment.id
|
Entidade (OCID) |
O OCID de um compartimento. |
target.waas-address-list.destination-compartment.id
|
Entidade (OCID) |
O OCID de um compartimento. |
target.http-redirects.id
|
Entidade (OCID) |
O OCID de um redirecionamento HTTP. |
target.http-redirects.source-compartment.id
|
Entidade (OCID) |
O OCID de um compartimento. |
target.http-redirects.destination-compartment.id
|
Entidade (OCID) |
O OCID de um compartimento. |
Detalhes para Combinações de Verbo + Tipo de Recurso
As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo à medida que você vai de inspect
> read
> use
> manage
. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica acesso incremental.
Por exemplo, os verbos use
e manage
do tipo de recurso waas-policy
não incluem permissões extras ou operações de API em comparação com o verbo read
.
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | WAAS_POLICY_INSPECT |
|
none |
read | INSPECT + WAAS_POLICY_READ |
INSPECT +
|
none |
use | READ + WAAS_POLICY_UPDATE |
READ +
|
none |
manage | USE + WAAS_POLICY_CREATE WAAS_POLICY_DELETE WAAS_POLICY_MOVE |
USE +
|
none |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | WAAS_CERTIFICATE_INSPECT |
ListCertificates
|
none |
read | INSPECT + WAAS_CERTIFICATE_READ |
INSPECT +
|
none |
use | sem extra |
sem extra |
none |
manage | USE + WAAS_CERTIFICATE_CREATE WAAS_CERTFICATE_DELETE WAAS_CERTFICATE_MOVE |
USE +
|
none |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | WAAS_WORK_REQUEST_INSPECT |
ListWorkRequests
|
none |
read | INSPECT + WAAS_WORK_REQUEST_READ |
INSPECT +
|
none |
use | sem extra |
sem extra |
none |
manage | USE + WAAS_WORK_REQUEST_DELETE |
USE +
|
none |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
read | WAAS_METERING_READ |
GetWafReport
|
none |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | WAAS_CUSTOM_PROTECTION_RULE_INSPECT |
ListCustomProtectionRules
|
none |
read | INSPECT + WAAS_CUSTOM_PROTECTION_RULE_READ |
INSPECT +
|
none |
use | READ + WAAS_CUSTOM_PROTECTION_RULE_UPDATE WAAS_CUSTOM_PROTECTION_RULE_USE |
READ +
|
none |
manage | USE + WAAS_CUSTOM_PROTECTION_RULE_CREATE WAAS_CUSTOM_PROTECTION_RULE_DELETE WAAS_CUSTOM_PROTECTION_RULE_MOVE |
USE +
|
none |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | WAAS_ADDRESS_LIST_INSPECT |
ListAddressLists
|
none |
read | INSPECT + WAAS_ADDRESS_LIST_READ |
INSPECT +
|
none |
use | READ + WAAS_ADDRESS_LIST_UPDATE WAAS_ADDRESS_LIST_USE |
READ +
|
none |
manage | USE + WAAS_ADDRESS_LIST_CREATE WAAS_ADDRESS_LIST_DELETE WAAS_ADDRESS_LIST_MOVE |
USE +
|
none |
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | HTTPREDIRECT_INSPECT |
ListHttpRedirects
|
none |
read | INSPECT + HTTPREDIRECT_READ |
INSPECT +
|
none |
use | READ + HTTPREDIRECT_UPDATE |
READ +
|
none |
manage | USE + HTTPREDIRECT_CREATE HTTPREDIRECT_DELETE HTTPREDIRECT_MOVE |
USE +
|
none |
Permissões Exigidas para Cada Operação de API
A tabela a seguir lista as operações de API em uma ordem lógica, agrupadas por tipo de recurso.
Para obter informações sobre permissões, consulte Permissões.
Operação da API | Permissões Necessárias para Usar a Operação |
---|---|
CreateWaasPolicy
|
WAAS_POLICY_CREATE |
ListWaasPolcies
|
WAAS_POLICY_INSPECT |
GetWaasPolicy
|
WAAS_POLICY_READ |
UpdateWaasPolicy
|
WAAS_POLICY_UPDATE |
DeleteWaasPolicy
|
WAAS_POLICY_DELETE |
ChangeWaasPolicyCompartment
|
WAAS_POLICY_MOVE |
ListReports
|
WAAS_POLICY_INSPECT |
ListWafReports
|
WAAS_POLICY_INSPECT |
GetWafTraffic
|
WAAS_POLICY_READ |
GetWafBlocked
|
WAAS_POLICY_READ |
GetWafRequests
|
WAAS_POLICY_READ |
GetWafSettings
|
WAAS_POLICY_READ |
UpdateWafSettings
|
WAAS_POLICY_UPDATE |
GetAccessRules
|
WAAS_POLICY_READ |
UpdateAccessRules
|
WAAS_POLICY_UPDATE |
GetCaptchas
|
WAAS_POLICY_READ |
UpdateCaptchas
|
WAAS_POLICY_UPDATE |
GetDeviceFingerprintChallenge
|
WAAS_POLICY_READ |
UpdateDeviceFingerprintChallenge
|
WAAS_POLICY_UPDATE |
GetHumanInteractionChallenge
|
WAAS_POLICY_READ |
UpdateHumanInteractionChallenge
|
WAAS_POLICY_UPDATE |
GetJsChallenge
|
WAAS_POLICY_READ |
UpdateJsChallenge
|
WAAS_POLICY_UPDATE |
GetIpRateLimiting
|
WAAS_POLICY_READ |
UpdateIpRateLimiting
|
WAAS_POLICY_UPDATE |
GetGoodBots
|
WAAS_POLICY_READ |
UpdateGoodBots
|
WAAS_POLICY_UPDATE |
GetWafWhitelists
|
WAAS_POLICY_READ |
UpdateWafWhitelists
|
WAAS_POLICY_UPDATE |
GetWafRecommendations
|
WAAS_POLICY_READ |
AcceptWafRecommendations
|
WAAS_POLICY_UPDATE |
ListWafRules
|
WAAS_POLICY_INSPECT |
UpdateWafRuleActions
|
WAAS_POLICY_UPDATE |
GetWafRule
|
WAAS_POLICY_READ |
GetThreatFeeds
|
WAAS_POLICY_READ |
UpdateThreatFeedAction
|
WAAS_POLICY_UPDATE |
GetAlerts
|
WAAS_POLICY_READ |
ListWorkRequests
|
WAAS_WORK_REQUEST_INSPECT |
ListWaasOriginRequestCidrs
|
WAAS_POLICY_INSPECT |
GetWorkRequestDetails
|
WAAS_WORK_REQUEST_READ |
DeleteWorkRequest
|
WAAS_WORK_REQUEST_DELETE |
CreateCertificate
|
WAAS_CERTIFICATE_CREATE |
ListCertificates
|
WAAS_CERTIFICATE_INSPECT |
GetCertificate
|
WAAS_CERTIFICATE_READ |
DeleteCertificate
|
WAAS_CERTIFICATE_DELETE |
ChangeCertificateCompartment
|
WAAS_CERTIFICATE_MOVE |
GetWafReport
|
WAAS_METERING_READ |
CreateCustomProtectionRule
|
WAAS_CUSTOM_PROTECTION_RULE_CREATE |
ListCustomProtectionRules
|
WAAS_CUSTOM_PROTECTION_RULE_INSPECT |
GetCustomProtectionRule
|
WAAS_CUSTOM_PROTECTION_RULE_READ |
UpdateCustomProtectionRule
|
WAAS_CUSTOM_PROTECTION_RULE_UPDATE |
DeleteCustomProtectionRule
|
WAAS_CUSTOM_PROTECTION_RULE_DELETE |
ChangeCustomProtectionRuleCompartment
|
WAAS_CUSTOM_PROTECTION_RULE_MOVE |
CreateAddressList
|
WAAS_ADDRESS_LIST_CREATE |
GetAddressList
|
WAAS_ADDRESS_LIST_READ |
ListAddressLists
|
WAAS_ADDRESS_LIST_INSPECT |
ChangeAddressListCompartment
|
WAAS_ADDRESS_LIST_MOVE |
UpdateAddressList
|
WAAS_ADDRESS_LIST_UPDATE |
DeleteAddressList
|
WAAS_ADDRESS_LIST_DELETE |
ListHttpRedirects
|
HTTPREDIRECT_INSPECT |
GetHttpRedirect
|
HTTPREDIRECT_READ |
CreateHttpRedirect
|
HTTPREDIRECT_CREATE |
UpdateHttpRedirect
|
HTTPREDIRECT_UPDATE |
DeleteHttpRedirect
|
HTTPREDIRECT_DELETE |
ChangeHttpRedirectCompartment
|
HTTPREDIRECT_MOVE |