Группы правил DRS Брандмауэра веб-приложений и правила для Power Pages (предварительный просмотр)
[Данный раздел посвящен предварительному выпуску и может быть изменен.]
Наборы управляемых правил Брандмауэра веб-приложений для Power Pages являются подмножеством управляемых Azure наборов правил DRS 2.0.
Следующие группы правил и правила доступны при использовании Брандмауэра веб-приложений для Power Pages.
Заметка
Приведенные ниже группы правил могут быть изменены.
| Набор правил | ИД правил, доступные в Power Pages | Description |
|---|---|---|
| Общие сведения | 200002 | Эта группа правил защищает от неправильно сформированных запросов. Подробнее: Группа правил: общие |
| METHOD-ENFORCEMENT | 911100 | Эта группа правил защищает от несанкционированных вызовов методов с помощью методов блокировки (PUT, PATCH). Дополнительная информация: Группа правил: METHOD-ENFORCEMENT |
| PROTOCOL-ENFORCEMENT | 920100, 920100, 920121, 920160, 920170, 920171, 920190, 920200, 920210, 920220, 920240, 920260 | Эта группа правил защищает от проблем с протоколом и кодировкой. Дополнительная информация: Группа правил: PROTOCOL-ENFORCEMENT |
| PROTOCOL-ATTACK | 921110, 921120, 921130, 921140, 921150, 921151, 921160 | Эта группа правил обеспечивает защиту от внедрения заголовков, несанкционированных запросов и разделения ответов. Дополнительная информация: Группа правил: PROTOCOL-ATTACK |
| LFI — Включение локальных файлов | 930110 | Эта группа правил защищает от атак на файлы и пути. Дополнительная информация: Группа правил: LFI — включение локальных файлов |
| RFI — Включение удаленных файлов | 931100, 931110, 931120 | Эта группа правил защищает от атак, связанных с включением удаленных файлов. Дополнительная информация: Группа правил: RFI — включение удаленных файлов |
| XSS — Межсайтовые сценарии | 941101, 941110, 941140, 941170, 941180, 941190, 941200, 941210, 941220, 941230 | Эта группа правил защищает от атак с использованием межсайтовых сценариев. Дополнительная информация: Группа правил: XSS — Межсайтовые сценарии |
| SESSION-FIXATION | 943100, 943110, 943120 | Эта группа правил защищает от атак session-fixation. Дополнительная информация: Группа правил: SESSION-FIXATION |
| MS-ThreatIntel-WebShells | 99005002, 99005003, 99005004 | Эта группа правил защищает от атак веб-оболочек. Дополнительная информация: Группа правил: MS-ThreatIntel-WebShells |
| MS-ThreatIntel-AppSec | 99030001, 99030002 | Эта группа правил защищает от атак AppSec. Дополнительная информация: Группа правил: MS-ThreatIntel-AppSec |