Power Pages 用 Web アプリケーション ファイアウォール (WAF)
Web アプリケーション ファイアウォール (WAF) は、Power Pages サイトに一元化された保護を提供します。悪意のある攻撃がネットワークに侵入する前に阻止することで、一般的なエクスプロイトや脆弱性から防御します。 WAF を活用することで、Power Pages サイトは、パフォーマンスを犠牲にすることなく、大規模にグローバルな保護を受けます。
Power Pages の WAF モード
Web Application Firewall は Azure Front Doorによって強化され、ポリシーは防止モードを有効にした Azure Front Door プロファイルを使用して構成されます。 防止 モードでは、マネージド ルール セットで定義されたルールに一致する要求はブロックされます。
Power Pages の WAF マネージド ルール セット
Power Pages 用の WAF マネージド ルール セットは Azure マネージド ルール セットのサブセットで、新しい攻撃シグネチャから保護するために必要に応じて更新されます。
ルール セットは次の脅威カテゴリで保護されます。
クロスサイト スクリプティング
ローカル ファイル インクルード
リモート ファイル インクルード
セッション固定
プロトコル攻撃者
プロトコル強制
Power Pages 用の WAF カスタム ルール セット
WAF カスタム ルール により、ユーザーは特定のシナリオに合わせて独自の規制を作成できます。 これらのルールは、リクエストを許可またはブロックするようにカスタマイズしたり、次のカテゴリにわたってレート制限を実装したりすることができます:
- ジオ位置情報
- IP アドレス
- 要求 URI
次の手順
Power Pages 用 Web アプリケーション ファイアウォールを構築する