Documentação do Oracle Cloud Infrastructure

Detalhes do Serviço WAF

Este tópico abrange detalhes de gravação de políticas para controlar o acesso ao serviço WAAS.

Agregar Tipo de Recurso

waas-family

Tipos de Recursos Individuais

waas-policy

waas-certificate

waas-work-request

waas-metering

waas-custom-protection-rule

waas-address-list

http-redirects

Comentários

Uma política que usa <verb> waas é equivalente a gravar uma instrução <verb> <individual resource-type> separada para cada um dos tipos de recursos individuais.

Consulte a tabela em Detalhes para Combinações de Verbo + Resource-Type para obter um detalhamento das operações da API abrangidas por cada verbo, para cada resource-type individual incluído em waas.

Variáveis Suportadas

O Serviço WAF suporta todas as variáveis gerais (consulte Variáveis Gerais para Todas as Solicitações), além das listadas aqui.

Variável Tipo de variável Comentários
target.waas-policy.id Entidade (OCID) Use esta variável para controlar o acesso a políticas WAAS específicas por OCID.
target.waf-rule-key String Use esta variável para controlar o acesso a regras de WAF específicas por nome.
target.waas-work-request.id Entidade (OCID)

O OCID das solicitações de serviço do WAAS.
target.waas-policy-certificate.id Entidade (OCID)

O OCID de certificados SSL configurados em uma política de WAAS.
target.certificate.destination-compartment.id Entidade (OCID)

O OCID de um compartimento.
target.certificate.source-compartment.id Entidade (OCID)

O OCID de um compartimento.
target.waas-policy.destination-compartment.id Entidade (OCID)

O OCID de um compartimento.
target.waas-policy.source-compartment.id Entidade (OCID)

O OCID de um compartimento.
target.waas-custom-protection-rule.id Entidade (OCID)

O OCID de uma regra de proteção personalizada.
target.waas-custom-protection-rule.source-compartment.id Entidade (OCID)

O OCID de um compartimento.
target.waas-custom-protection-rule.destination-compartment.id Entidade (OCID)

O OCID de um compartimento.
target.waas-address-list.id Entidade (OCID)

O OCID de uma lista de endereços.
target.waas-address-list.source-compartment.id Entidade (OCID)

O OCID de um compartimento.
target.waas-address-list.destination-compartment.id Entidade (OCID)

O OCID de um compartimento.
target.http-redirects.id Entidade (OCID)

O OCID de um redirecionamento HTTP.
target.http-redirects.source-compartment.id Entidade (OCID)

O OCID de um compartimento.
target.http-redirects.destination-compartment.id Entidade (OCID)

O OCID de um compartimento.

Detalhes para Combinações de Verbo + Tipo de Recurso

As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo à medida que você vai de inspect > read > use > manage. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica acesso incremental.

Por exemplo, os verbos use e manage do tipo de recurso waas-policy não incluem permissões extras ou operações de API em comparação com o verbo read.

waas-policy
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

WAAS_POLICY_INSPECT

ListWaasPolicies

ListWaasOriginRequestCidrs

ListReports

ListWafReports

ListWafRules

none
read

INSPECT +

WAAS_POLICY_READ

INSPECT +

GetWaasPolicy

GetWafTraffic

GetWafBlocked

GetWafRequests

GetWafSettings

GetAccessRules

GetCaptchas

GetDeviceFingerprintChallenge

GetHumanInteractionChallenge

GetJSChallenge

GetIpRateLimiting

GetGoodBots

GetWafWhitelists

GetWafRecommendations

GetWafRule

GetThreatFeeds

GetAlerts

none
use

READ +

WAAS_POLICY_UPDATE

READ +

UpdateWaasPolicy

UpdateWafSettings

UpdateAccessRules

UpdateCaptchas

UpdateDeviceFingerprintChallenge

UpdateHumanInteractionChallenge

UpdateJSChallenge

UpdateIpRateLimiting

UpdateGoodBots

UpdateWafWhitelists

AcceptWafRecommendations

UpdateWafRuleActions

UpdateThreatFeedAction

none
manage

USE +

WAAS_POLICY_CREATE

WAAS_POLICY_DELETE

WAAS_POLICY_MOVE

USE +

CreateWaasPolicy

DeleteWaasPolicy

ChangeWaasPolicyCompartment

none
waas-certificate
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

WAAS_CERTIFICATE_INSPECT

 ListCertificates

none
read

INSPECT +

WAAS_CERTIFICATE_READ

INSPECT +

GetCertificate

none
use

sem extra

sem extra

none
manage

USE +

WAAS_CERTIFICATE_CREATE

WAAS_CERTFICATE_DELETE

WAAS_CERTFICATE_MOVE

USE +

DeleteCertificate

CreateCertificate

ChangeCertificateCompartment

none
waas-work-request
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

WAAS_WORK_REQUEST_INSPECT

 ListWorkRequests

none
read

INSPECT +

WAAS_WORK_REQUEST_READ

INSPECT +

GetWorkRequestDetails

none
use

sem extra

sem extra

none
manage

USE +

WAAS_WORK_REQUEST_DELETE

USE +

DeleteWorkRequest

none
waas-metering
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
read

WAAS_METERING_READ

 GetWafReport

none
waas-custom-protection-rule
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

WAAS_CUSTOM_PROTECTION_RULE_INSPECT

 ListCustomProtectionRules

none
read

INSPECT +

WAAS_CUSTOM_PROTECTION_RULE_READ

INSPECT +

GetCustomProtectionRule

none
use

READ +

WAAS_CUSTOM_PROTECTION_RULE_UPDATE

WAAS_CUSTOM_PROTECTION_RULE_USE

READ +

UpdateCustomProtectionRule

none
manage

USE +

WAAS_CUSTOM_PROTECTION_RULE_CREATE

WAAS_CUSTOM_PROTECTION_RULE_DELETE

WAAS_CUSTOM_PROTECTION_RULE_MOVE

USE +

CreateCustomProtectionRule

DeleteCustomProtectionRule

ChangeCustomProtectionRuleCompartment

none
waas-address-list
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

WAAS_ADDRESS_LIST_INSPECT

 ListAddressLists

none
read

INSPECT +

WAAS_ADDRESS_LIST_READ

INSPECT +

GetAddressList

none
use

READ +

WAAS_ADDRESS_LIST_UPDATE

WAAS_ADDRESS_LIST_USE

READ +

UpdateAddressList

none
manage

USE +

WAAS_ADDRESS_LIST_CREATE

WAAS_ADDRESS_LIST_DELETE

WAAS_ADDRESS_LIST_MOVE

USE +

CreateAddressList

DeleteAddressList

ChangeAddressListCompartment

none
http-redirects
Verbos Permissões APIs Totalmente Abrangidas APIs Parcialmente Abrangidas
inspect

HTTPREDIRECT_INSPECT

 ListHttpRedirects

none
read

INSPECT +

HTTPREDIRECT_READ

INSPECT +

GetHttpRedirect

none
use

READ +

HTTPREDIRECT_UPDATE

READ +

UpdateHttpRedirect

none
manage

USE +

HTTPREDIRECT_CREATE

HTTPREDIRECT_DELETE

HTTPREDIRECT_MOVE

USE +

CreateHttpRedirect

DeleteHttpRedirect

ChangeHttpRedirectCompartment

none

Permissões Exigidas para Cada Operação de API

A tabela a seguir lista as operações de API em uma ordem lógica, agrupadas por tipo de recurso.

Para obter informações sobre permissões, consulte Permissões.

Operação da API Permissões Necessárias para Usar a Operação
CreateWaasPolicy WAAS_POLICY_CREATE
ListWaasPolcies WAAS_POLICY_INSPECT
GetWaasPolicy WAAS_POLICY_READ
UpdateWaasPolicy WAAS_POLICY_UPDATE
DeleteWaasPolicy WAAS_POLICY_DELETE
ChangeWaasPolicyCompartment WAAS_POLICY_MOVE
ListReports WAAS_POLICY_INSPECT
ListWafReports WAAS_POLICY_INSPECT
GetWafTraffic WAAS_POLICY_READ
GetWafBlocked WAAS_POLICY_READ
GetWafRequests WAAS_POLICY_READ
GetWafSettings WAAS_POLICY_READ
UpdateWafSettings WAAS_POLICY_UPDATE
GetAccessRules WAAS_POLICY_READ
UpdateAccessRules WAAS_POLICY_UPDATE
GetCaptchas WAAS_POLICY_READ
UpdateCaptchas WAAS_POLICY_UPDATE
GetDeviceFingerprintChallenge WAAS_POLICY_READ
UpdateDeviceFingerprintChallenge WAAS_POLICY_UPDATE
GetHumanInteractionChallenge WAAS_POLICY_READ
UpdateHumanInteractionChallenge WAAS_POLICY_UPDATE
GetJsChallenge WAAS_POLICY_READ
UpdateJsChallenge WAAS_POLICY_UPDATE
GetIpRateLimiting WAAS_POLICY_READ
UpdateIpRateLimiting WAAS_POLICY_UPDATE
GetGoodBots WAAS_POLICY_READ
UpdateGoodBots WAAS_POLICY_UPDATE
GetWafWhitelists WAAS_POLICY_READ
UpdateWafWhitelists WAAS_POLICY_UPDATE
GetWafRecommendations WAAS_POLICY_READ
AcceptWafRecommendations WAAS_POLICY_UPDATE
ListWafRules WAAS_POLICY_INSPECT
UpdateWafRuleActions WAAS_POLICY_UPDATE
GetWafRule WAAS_POLICY_READ
GetThreatFeeds WAAS_POLICY_READ
UpdateThreatFeedAction WAAS_POLICY_UPDATE
GetAlerts WAAS_POLICY_READ
ListWorkRequests WAAS_WORK_REQUEST_INSPECT
ListWaasOriginRequestCidrs WAAS_POLICY_INSPECT
GetWorkRequestDetails WAAS_WORK_REQUEST_READ
DeleteWorkRequest WAAS_WORK_REQUEST_DELETE
CreateCertificate WAAS_CERTIFICATE_CREATE
ListCertificates WAAS_CERTIFICATE_INSPECT
GetCertificate WAAS_CERTIFICATE_READ
DeleteCertificate WAAS_CERTIFICATE_DELETE
ChangeCertificateCompartment WAAS_CERTIFICATE_MOVE
GetWafReport WAAS_METERING_READ
CreateCustomProtectionRule WAAS_CUSTOM_PROTECTION_RULE_CREATE
ListCustomProtectionRules WAAS_CUSTOM_PROTECTION_RULE_INSPECT
GetCustomProtectionRule WAAS_CUSTOM_PROTECTION_RULE_READ
UpdateCustomProtectionRule WAAS_CUSTOM_PROTECTION_RULE_UPDATE
DeleteCustomProtectionRule WAAS_CUSTOM_PROTECTION_RULE_DELETE
ChangeCustomProtectionRuleCompartment WAAS_CUSTOM_PROTECTION_RULE_MOVE
CreateAddressList WAAS_ADDRESS_LIST_CREATE
GetAddressList WAAS_ADDRESS_LIST_READ
ListAddressLists WAAS_ADDRESS_LIST_INSPECT
ChangeAddressListCompartment WAAS_ADDRESS_LIST_MOVE
UpdateAddressList WAAS_ADDRESS_LIST_UPDATE
DeleteAddressList WAAS_ADDRESS_LIST_DELETE
ListHttpRedirects HTTPREDIRECT_INSPECT
GetHttpRedirect HTTPREDIRECT_READ
CreateHttpRedirect HTTPREDIRECT_CREATE
UpdateHttpRedirect HTTPREDIRECT_UPDATE
DeleteHttpRedirect HTTPREDIRECT_DELETE
ChangeHttpRedirectCompartment HTTPREDIRECT_MOVE