Web Application Firewall DRS 규칙 그룹 및 Power Pages에 대한 규칙(프리뷰)
[이 항목은 시험판 설명서이므로 변경될 수 있습니다.]
Power Pages에 대한 Web Application Firewall 방화벽 관리 규칙 집합은 Azure 관리 DRS 2.0 규칙 집합의 하위 집합입니다.
다음 규칙 그룹 및 규칙은 Power Pages용 Web Application Firewall을 사용하여 사용할 수 있습니다.
노트
아래 규칙 그룹은 변경될 수 있습니다.
| 규칙 집합 | Power Pages에서 사용 가능한 규칙 ID | Description |
|---|---|---|
| 일반 질문 | 200002 | 이 규칙 그룹은 부적절하게 형성된 요청으로부터 보호합니다. 추가 정보: 규칙 그룹: 일반 |
| METHOD-ENFORCEMENT | 911100 | 이 규칙 그룹은 잠금 방법(PUT, PATCH)을 사용하여 승인되지 않은 방법 호출로부터 보호합니다. 추가 정보: 규칙 그룹: METHOD-ENFORCEMENT |
| PROTOCOL-ENFORCEMENT | 920100, 920100, 920121, 920160, 920170, 920171, 920190, 920200, 920210, 920220, 920240, 920260 | 이 규칙 그룹은 프로토콜 및 인코딩 문제로부터 보호합니다. 추가 정보: 규칙 그룹: PROTOCOL-ENFORCEMENT |
| PROTOCOL-ATTACK | 921110, 921120, 921130, 921140, 921150, 921151, 921160 | 이 규칙 그룹은 헤더 삽입, 요청 밀반입 및 응답 분할에 대한 보호를 제공합니다. 추가 정보: 규칙 그룹: PROTOCOL-ATTACK |
| LFI - 로컬 파일 포함 | 930110 | 이 규칙 그룹은 파일 및 경로 공격으로부터 보호합니다. 추가 정보: 규칙 그룹: LFI - 로컬 파일 포함 |
| RFI - 원격 파일 포함 | 931100, 931110, 931120 | 이 규칙 그룹은 원격 파일 포함(RFI) 공격으로부터 보호합니다. 추가 정보: 규칙 그룹: RFI - 원격 파일 포함 |
| XSS - 교차 사이트 스크립팅 | 941101, 941110, 941140, 941170, 941180, 941190, 941200, 941210, 941220, 941230 | 이 규칙 그룹은 교차 사이트 스크립팅 공격으로부터 보호합니다. 추가 정보: 규칙 그룹: XSS - 교차 사이트 스크립팅 |
| SESSION-FIXATION | 943100, 943110, 943120 | 이 규칙 그룹은 세션 고정 공격으로부터 보호합니다. 추가 정보: 규칙 그룹: SESSION-FIXATION |
| MS-ThreatIntel-WebShells | 99005002, 99005003, 99005004 | 이 규칙 그룹은 웹 셸 공격으로부터 보호합니다. 추가 정보: 규칙 그룹: MS-ThreatIntel-WebShells |
| MS-ThreatIntel-AppSec | 99030001, 99030002 | 이 규칙 그룹은 AppSec 공격으로부터 보호합니다. 추가 정보: 규칙 그룹: MS-ThreatIntel-AppSec |