Web Application Firewall (WAF) pour Power Pages (version préliminaire)
[Cette rubrique fait partie de la documentation en version préliminaire et peut faire l’objet de modifications.]
Web Application Firewall (WAF) fournit une protection centralisée pour les sites Power Pages, les défendant contre les exploits et les vulnérabilités courants en empêchant les attaques malveillantes avant qu’elles n’entrent dans le réseau. En utilisant WAF, les sites Power Pages bénéficient d’une protection globale à grande échelle sans sacrifier les performances.
Important
- Cette fonctionnalité est une fonctionnalité en version préliminaire.
- Les fonctionnalités en version préliminaire ne sont pas destinées à une utilisation en production et peuvent être restreintes. Ces fonctionnalités sont disponibles avant une publication officielle afin que les clients puissent y accéder de façon anticipée et fournir des commentaires.
Mode WAF pour Power Pages
Web Application Firewall est optimisé par Azure Front Door (AFD) et la stratégie est configurée à l’aide d’un profil AFD avec le mode Prévention activé. Dans le mode Prévention, les demandes correspondant aux règles définies dans l’ensemble de règles géré sont bloquées.
Groupes de règles gérés par WAF pour Power Pages
Les groupes de règles gérés par WAF pour Power Pages sont un sous-ensemble d’ensembles de règles gérés par Azure et sont mis à jour selon les besoins pour se protéger contre les nouvelles signatures d’attaque.
Les ensembles de règles protègent contre les catégories de menaces suivantes :
Scripting inter-site
Inclusion de fichiers locaux
Inclusion de fichiers à distance
Fixation de session
Attaquants de protocole
Mise en application de protocole
Étapes suivantes
Configurer Web Application Firewall pour Power Pages (version préliminaire)
Voir aussi
Groupes de règles DRS Web Application Firewall et règles pour Power Pages (version préliminaire)
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour