Web Application Firewall DRS-Regelgruppen und -Regeln für Power Pages (Vorschauversion)
[Dieses Thema ist Teil der Dokumentation zur Vorabversion und kann geändert werden.]
Die von Web Application Firewall verwalteten Regelsätze für Power Pages sind eine Teilmenge der von Azure verwalteten DRS 2.0-Regelsätze.
Die folgenden Regelgruppen und Regeln sind mit Web Application Firewall für Power Pages verfügbar.
Notiz
Die folgenden Regelgruppen können sich ändern.
| Regelsatz | In Power Pages verfügbare Regel-IDs | Beschreibung des Dataflows |
|---|---|---|
| Allgemein | 200002 | Diese Regelgruppe schützt vor falsch formulierten Anfragen. Weitere Informationen: Regelgruppen: Allgemein |
| METHODEN-DURCHSETZUNG | 911100 | Diese Regelgruppe schützt vor nicht autorisierten Methodenaufrufen mit Sperrmethoden (PUT, PATCH). Mehr Informationen: Regelgruppe: METHODEN-DURCHSETZUNG |
| PROTOKOLL-DURCHSETZUNG | 920100, 920100, 920121, 920160, 920170, 920171, 920190, 920200, 920210, 920220, 920240, 920260 | Diese Regelgruppe schützt vor Protokoll- und Codierungsproblemen. Mehr Informationen: Regelgruppe: PROTOKOLL-DURCHSETZUNG |
| PROTOKOLL-ANGRIFF | 921110, 921120, 921130, 921140, 921150, 921151, 921160 | Diese Regelgruppe bietet Schutz vor Header-Injection, Request-Smuggling und Response-Splitting. Mehr Informationen: Regelgruppe: PROTOKOLL-ANGRIFF |
| LFI – Lokale Dateieinbindung | 930110 | Diese Regelgruppe schützt vor Datei- und Pfadangriffen. Mehr Informationen: Regelgruppe: LFI – Lokale Dateieinbindung |
| RFI – Remote Dateieinbindung | 931100, 931110, 931120 | Diese Regelgruppe schützt vor Angriffen über remote Dateieinbindung (RFI). Mehr Informationen: Regelgruppe: RFI – Remote Dateieinbindung |
| XSS – Cross-Site-Scripting | 941101, 941110, 941140, 941170, 941180, 941190, 941200, 941210, 941220, 941230 | Diese Regelgruppe schützt vor Cross-Site-Scripting-Angriffen. Mehr Informationen: Regelgruppe: XSS – Cross-Site-Scripting |
| SITZUNGSFIXIERUNG | 943100, 943110, 943120 | Diese Regelgruppe schützt vor Angriffen durch Sitzungsfixierung. Mehr Informationen: Regelgruppe: SITZUNGSFIXIERUNG |
| MS-ThreatIntel-WebShells | 99005002, 99005003, 99005004 | Diese Regelgruppe schützt vor Webschell-Angriffen. Mehr Informationen: Regelgruppe: MS-ThreatIntel-WebShells |
| MS-ThreatIntel-AppSec | 99030001, 99030002 | Diese Regelgruppe schützt vor AppSec-Angriffen. Mehr Informationen: Regelgruppe: MS-ThreatIntel-AppSec |