Règles et groupes de règles DRS Web Application Firewall pour Power Pages
[Cette rubrique fait partie de la documentation en version préliminaire et peut faire l’objet de modifications.]
Les groupes de règles gérés par Web Application Firewall pour Power Pages sont un sous-ensemble d’ensembles de règles DRS 2.0 gérés par Azure.
Les groupes de règles et les règles suivants sont disponibles à l’aide de Web Application Firewall pour Power Pages.
Note
Les groupes de règles ci-dessous sont susceptibles d’être modifiés.
| Ensemble de règles | ID de règle disponible dans Power Pages | Description |
|---|---|---|
| Généralités | 200002 | Ce groupe de règles protège contre les requêtes mal formées. Pour plus d’informations, voir Groupe de règles : général |
| METHOD-ENFORCEMENT | 911100 | Ce groupe de règles protège contre les appels de méthode non autorisés à l’aide de méthodes de verrouillage (PUT, PATCH). Plus d’information : Groupe de règles : METHOD-ENFORCEMENT |
| PROTOCOL-ENFORCEMENT | 920100, 920100, 920121, 920160, 920170, 920171, 920190, 920200, 920210, 920220, 920240, 920260 | Ce groupe de règles protège contre les problèmes de protocole et de codage. Plus d’information : Groupe de règles : PROTOCOL-ENFORCEMENT |
| PROTOCOL-ATTACK | 921110, 921120, 921130, 921140, 921150, 921151, 921160 | Ce groupe de règles offre une protection contre l’injection d’en-tête, la contrebande de demandes et le fractionnement des réponses. Plus d’information : Groupe de règles : PROTOCOL-ATTACK |
| LFI – Inclusion de fichiers locaux | 930110 | Ce groupe de règles protège contre les attaques de fichiers et de chemins d’accès. Plus d’information : Groupe de règles : LFI – Inclusion de fichiers locaux |
| RFI – Inclusion de fichiers à distance | 931100, 931110, 931120 | Ce groupe de règles protège contre les attaques d’inclusion de fichiers à distance (RFI). Plus d’information : Groupe de règles : RFI – Inclusion de fichiers à distance |
| XSS – Scripting inter-site | 941101, 941110, 941140, 941170, 941180, 941190, 941200, 941210, 941220, 941230 | Ce groupe de règles protège contre les attaques de scripting inter-site. Plus d’information : Groupe de règles : XSS – Scripting inter-site |
| SESSION-FIXATION | 943100, 943110, 943120 | Ce groupe de règles protège contre les attaques session-fixation. Plus d’information : Groupe de règles : SESSION-FIXATION |
| MS-ThreatIntel-WebShells | 99005002, 99005003, 99005004 | Ce groupe de règles protège contre les attaques d’interpréteur de commandes web. Plus d’information : Groupe de règles : MS-ThreatIntel-WebShells |
| MS-ThreatIntel-AppSec | 99030001, 99030002 | Ce groupe de règles protège contre les attaques AppSec. Plus d’information : Groupe de règles : MS-ThreatIntel-AppSec |