Grups de regles i les regles DRS de tallafocs d'aplicacions web per a Power Pages (versió preliminar).
[Aquest tema és documentació prèvia a la publicació i està subjecte a canvis.]
Els conjunts de regles administrades del tallafoc d'aplicacions web per a Power Pages són un subconjunt de conjunts de regles DRS 2.0 administrats per l'Azure.
Els següents grups de regles i regles estan disponibles amb el tallafoc de l'aplicació web per a Power Pages.
Nota
Els grups de regles de sota estan subjectes a canvis.
| Conjunt de regles | ID de regla disponibles a Power Pages | Descripció |
|---|---|---|
| General | 200002 | Aquest grup de regles es protegeix contra les sol·licituds de format indecises. Més informació: Grup de regles: General |
| METHOD-ENFORCEMENT | 911100 | Aquest grup de regles es protegeix contra les trucades no autoritzades de mètodes mitjançant mètodes de blocatge (PUT, PATCH). Més informació: Grup de regles: METHOD-ENFORCEMENT |
| PROTOCOL-ENFORCEMENT | 920100, 920100, 920121, 920160, 920170, 920171, 920190, 920200, 920210, 920220, 920240, 920260 | Aquest grup de regles protegeix contra problemes de protocol i codificació. Més informació: Grup de regles: PROTOCOL-ENFORCEMENT |
| PROTOCOL-ATTACK | 921110, 921120, 921130, 921140, 921150, 921151, 921160 | Aquest grup de regles ofereix protecció contra la injeccio de capçaleres, contraban de sol·licituds i divisió de respostes. Més informació: Grup de regles: PROTOCOL-ATTACK |
| LFI - Local File Inclusion | 930110 | Aquest grup de regles protegeix contra els atacs del fitxer i del camí. Més informació: Grup de regles: LFI - Local File Inclusion |
| RFI - Remote File Inclusion | 931100, 931110, 931120 | Aquest grup de regles protegeix contra els atacs d'inclusió de fitxers remots (RFI). Més informació: Grup de regles: RFI - Remote File Inclusion |
| XSS - Seqüències d'ordres entre llocs | 941101, 941110, 941140, 941170, 941180, 941190, 941200, 941210, 941220, 941230 | Aquest grup de regles protegeix contra l'atac de seqüències d'ordres entre llocs. Més informació: Grup de regles: XSS - Scripts entre llocs |
| SESSION-FIXATION | 943100, 943110, 943120 | Aquest grup de regles protegeix contra els atacs de fixació de sessió. Més informació: Grup de regles: SESSION-FIXATION |
| MS-ThreatIntel-WebShells | 99005002, 99005003, 99005004 | Aquest grup de regles protegeix contra els atacs de shell web. Més informació: Grup de regles: MS-ThreatIntel-WebShells |
| MS-ThreatIntel-AppSec | 99030001, 99030002 | Aquest grup de regles protegeix contra els atacs d'AppSec. Més informació: Grup de regles: MS-ThreatIntel-AppSec |
Consulteu també
Comentaris
Properament: al llarg del 2024 eliminarem gradualment GitHub Issues com a mecanisme de retroalimentació del contingut i el substituirem per un nou sistema de retroalimentació. Per obtenir més informació, consulteu: https://aka.ms/ContentUserFeedback.
Envieu i consulteu els comentaris de