Assurer une protection avec un pare-feu d’application web
Important
Certaines des fonctionnalités décrites dans ce plan de lancement n’ont pas été publiées. Les délais de livraison peuvent changer et la fonctionnalité prévue peut ne pas être lancée (voir Stratégie de Microsoft). En savoir plus : Nouveautés et prévisions
| Activée pour | Version préliminaire publique | Disponibilité générale |
|---|---|---|
| Utilisateurs par administrateurs, créateurs ou analystes | - | mai 2024 |
Valeur commerciale
Avec cette fonctionnalité, vous pouvez activer un pare-feu d’application web (WAF) pour un site web pour protéger vos données, en fournissant une protection contre un large éventail de cybermenaces, notamment l’injection SQL et le scripting inter-site (XSS).
Détails de la fonctionnalité
Le pare-feu d’application web (WAF) fournit une protection centralisée pour les sites Power Pages et les défend contre les exploits et les vulnérabilités courants en empêchant les attaques malveillantes avant qu’elles ne pénètrent dans le réseau. WAF est une solution clé en main qui vous permet d’incorporer un ensemble de règles fondamentales gérées par Azure ciblant spécifiquement les vulnérabilités OWASP. Les ensembles de règles gérés par le pare-feu d’application web pour Power Pages constituent un sous-ensemble des ensembles de règles DRS 2.0 gérés par Azure.
Ces ensembles de règles protègent contre les catégories de menaces suivantes :
- Scripting inter-site
- Inclusion de fichiers locaux
- Inclusion de fichiers distants
- Fixation de session
- Attaquants de protocole
- Application de protocole
Vous pouvez également configurer des ensembles de règles personnalisés et télécharger des journaux WAF.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour