Web Application Firewall DRS-szabálycsoportok és szabályok a Power Pages szolgáltatáshoz (előzetes verzióhoz)
[Ez a témakör kiadás előtti dokumentáció, és változhat.]
A Web Application Firewall által felügyelt Power Pages-szabálykészletek az Azure által felügyelt DRS 2.0-szabálykészletek egy részhalmaza.
A következő szabálycsoportok és szabályok a Web Application Firewall segítségével érhetők el a Power Pages szolgáltatáshoz.
Feljegyzés
Az alábbi szabálycsoportok változhatnak.
| Szabályegyüttes | Elérhető a szabályazonosítók a Power Pages szolgáltatásban | Adatfolyam leírása |
|---|---|---|
| Általános | 200002. | Ez a szabálycsoport megvédi a nem megfelelően formázott kérésektől. További információ: Szabálycsoport: általános |
| METHOD-ENFORCEMENT | 911100. | Ez a szabálycsoport zárolási módszerekkel (PUT, PATCH) megvéd az illetéktelen metódusok hívásaitól. További információk: Szabálycsoport: METHOD-ENFORCEMENT |
| PROTOCOL-ENFORCEMENT | 920100, 920100, 920121, 920160, 920170, 920171, 920190, 920200, 920210, 920220, 920240, 920260 | Ez a szabálycsoport megvédi a protokoll- és kódolási problémáktól. További információk: Szabálycsoport: PROTOCOL-ENFORCEMENT |
| PROTOCOL-ATTACK | 921110, 921120, 921130, 921140, 921150, 921151, 921160 | Ez a szabálycsoport nyújt védelmet a fejlécek kiválásával, kéréscsempészettel és válasz-felosztással szemben. További információk: Szabálycsoport: PROTOCOL-ATTACK |
| LFI – Helyi fájl bevétele | 930110. | Ez a szabálycsoport megvédi a fájl- és elérési út támadásaitól. További információk: Szabálycsoport: LFI – Helyi fájl bevétele |
| RFI – Távoli fájl bevétele | 931100, 931110, 931120 | Ez a szabálycsoport megvédi a távol fájl bevétele (RFI) támadásoktól. További információk: Szabálycsoport: RFI – Távoli fájl bevétele |
| XSS – Webhelyek közötti szkriptelés | 941101, 941110, 941140, 941170, 941180, 941190, 941200, 941210, 941220, 941230 | Ez a szabálycsoport védi a webhelyek közötti szkriptelési támadásokkal szemben. További információk: Szabálycsoport: XSS – Webhelyek közötti szkriptelés |
| SESSION-FIXATION | 943100, 943110, 943120 | Ez a szabálycsoport megvédi a munkamenet rögzítési támadásoktól. További információk: Szabálycsoport: SESSION-FIXATION |
| MS-ThreatIntel-WebShells | 99005002, 99005003, 99005004 | Ez a szabálycsoport megvédi a webfelületi támadásoktól. További információk: Szabálycsoport: MS-ThreatIntel-WebShells |
| MS-ThreatIntel-AppSec | 99030001, 99030002 | Ez a szabálycsoport megvédi az AppSec támadásoktól. További információk: Szabálycsoport: MS-ThreatIntel-AppSec |
Kapcsolódó információk
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: