Power Pages 用 Web アプリケーション ファイアウォール (WAF)
Web アプリケーション ファイアウォール (WAF) は、Power Pages サイトに一元化された保護を提供します。悪意のある攻撃がネットワークに侵入する前に阻止することで、一般的なエクスプロイトや脆弱性から防御します。 WAF を活用することで、Power Pages サイトは、パフォーマンスを犠牲にすることなく、大規模にグローバルな保護を受けます。
Power Pages の WAF モード
Web Application Firewall は Azure Front Doorによって強化され、ポリシーは防止モードを有効にした Azure Front Door プロファイルを使用して構成されます。 防止 モードでは、マネージド ルール セットで定義されたルールに一致する要求はブロックされます。
Power Pages の WAF マネージド ルール セット
Power Pages 用の WAF マネージド ルール セットは Azure マネージド ルール セットのサブセットで、新しい攻撃シグネチャから保護するために必要に応じて更新されます。
ルール セットは次の脅威カテゴリで保護されます。
クロスサイト スクリプティング
ローカル ファイル インクルード
リモート ファイル インクルード
セッション固定
プロトコル攻撃者
プロトコル強制
Power Pages 用の WAF カスタム ルール セット
WAF カスタム ルール により、ユーザーは特定のシナリオに合わせて独自の規制を作成できます。 これらのルールは、リクエストを許可またはブロックするようにカスタマイズしたり、次のカテゴリにわたってレート制限を実装したりすることができます:
- ジオ位置情報
- IP アドレス
- 要求 URI
次の手順
Power Pages 用 Web アプリケーション ファイアウォールを構築する
参照
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示