Firewall de aplicacións web Grupos de regras DRS e regras para Power Pages
[Este tema é documentación de prelanzamento e está suxeito a cambios.]
Os conxuntos de regras xestionados da devasa de aplicacións web para Power Pages son un subconxunto dos conxuntos de regras de DRS 2.0 xestionados por Azure.
Os seguintes grupos de regras e regras están dispoñibles mediante a devasa de aplicacións web para Power Pages.
Nota
Os seguintes grupos de regras están suxeitos a cambios.
| Conxunto de regras | ID de regras dispoñibles en Power Pages | Descripción |
|---|---|---|
| Xeral | 200002 | Este grupo de regras protexe contra solicitudes formadas incorrectamente. Máis información: Grupo de regras: Xeral |
| MÉTODO-APLICACIÓN | 911100 | Este grupo de regras protexe contra chamadas a métodos non autorizadas mediante métodos de bloqueo (PUT, PATCH). Máis información: Grupo de regras: MÉTODO-APLICACIÓN |
| PROTOCOLO-APLICACIÓN | 920100, 920100, 920121, 920160, 920170, 920171, 920190, 920200, 920210, 920220, 920240, 920260 | Este grupo de regras protexe contra problemas de protocolo e codificación. Máis información: Grupo de regras: PROTOCOLO-APLICACIÓN |
| PROTOCOLO-ATAQUE | 921110, 921120, 921130, 921140, 921150, 921151, 921160 | Este grupo de regras ofrece protección contra a inxección de cabeceiras, o contrabando de solicitudes e a división de respostas. Máis información: Grupo de regras: PROTOCOLO-ATAQUE |
| LFI - Inclusión de ficheiros locais | 930110 | Este grupo de regras protexe contra ataques de ficheiros e camiños. Máis información: Grupo de regras: LFI - Inclusión de ficheiros locais |
| RFI - Inclusión de ficheiros remotos | 931100, 931110, 931120 | Este grupo de regras protexe contra ataques de inclusión de ficheiros remotos (RFI). Máis información: Grupo de regras: RFI - Inclusión de ficheiros remotos |
| XSS - Script entre sitios | 941101, 941110, 941140, 941170, 941180, 941190, 941200, 941210, 941220, 941230 | Este grupo de regras protexe contra ataques de scripts entre sitios. Máis información: Grupo de regras: XSS - Script entre sitios |
| SESIÓN-FIXACIÓN | 943100, 943110, 943120 | Este grupo de regras protexe contra ataques de sesión-fixación. Máis información: Grupo de regras: SESIÓN-FIXACIÓN |
| MS-ThreatIntel-WebShells | 99005002, 99005003, 99005004 | Este grupo de regras protexe contra ataques de Web shell Máis información: Grupo de regras: MS-ThreatIntel-WebShells |
| MS-ThreatIntel-AppSec | 99030001, 99030002 | Este grupo de regras protexe contra ataques de AppSec Máis información: Grupo de regras: MS-ThreatIntel-AppSec |