Правила та набори правил DRS брандмауера веб-програм для Power Pages (підготовча версія)
[Ця тема є попередньою документацією і може бути змінена.]
Набори керованих правил брандмауера веб-програм для Power Pages – це підмножина наборів правил DRS 2.0, керованих Azure.
Наведені нижче правила і групи правил доступні при використанні брандмауера веб-програм Power Pages.
Нотатка
Групи правил, згадані нижче, можуть змінюватися.
| Набір правил | Ідентифікатори правил доступні в Power Pages | Опис |
|---|---|---|
| Основні | 200002 | Ця група правил захищає від некоректно сформованих запитів. Додаткові відомості: Група правил: загальне |
| ПРИМУСОВЕ ВЖИВАННЯ МЕТОДУ | 911100 | Ця група правил захищає від неавторизованих викликів методів за допомогою методів блокування (PUT, PATCH). Додаткові відомості: Група правил: ПРИМУСОВЕ ВЖИВАННЯ МЕТОДУ |
| ПРИМУСОВЕ ВЖИВАННЯ ПРОТОКОЛУ | 920100, 920100, 920121, 920160, 920170, 920171, 920190, 920200, 920210, 920220, 920240, 920260 | Ця група правил захищає від проблем, пов'язаних із протоколами та кодуванням. Додаткові відомості: Група правил: ПРИМУСОВЕ ВЖИВАННЯ ПРОТОКОЛУ |
| АТАКА НА ПРОТОКОЛ | 921110, 921120, 921130, 921140, 921150, 921151, 921160 | Ця група правил надає захист від атак типу «ін'єкція заголовку», незаконних запитів та розділення відповіді. Додаткові відомості: Група правил: АТАКА НА ПРОТОКОЛ |
| LFI – включення локального файлу | 930110 | Ця група правил захищає від атак, пов'язаних з файлами та шляхами до файлів. Додаткові відомості: Група правил: LFI – включення локального файлу |
| RFI – включення віддаленого файлу | 931100, 931110, 931120 | Ця група правил захищає від атак включення віддаленого файлу (RFI). Додаткові відомості: Група правил: RFI – включення віддаленого файлу |
| XSS – міжсайтові сценарії | 941101, 941110, 941140, 941170, 941180, 941190, 941200, 941210, 941220, 941230 | Ця група правил захищає від атаки типу «міжсайтовий сценарій». Додаткові відомості: Група правил: XSS – міжсайтові сценарії |
| ФІКСАЦІЯ СЕАНСУ | 943100, 943110, 943120 | Ця група правил захищає від атак, пов'язаних з фіксацією сеансу. Додаткові відомості: Група правил: ФІКСАЦІЯ СЕАНСУ |
| MS-ThreatIntel-WebShells | 99005002, 99005003, 99005004 | Ця група правил захищає від атак на веб-оболонку. Додаткові відомості: Група правил: MS-ThreatIntel-WebShells |
| MS-ThreatIntel-AppSec | 99030001, 99030002 | Ця група правил захищає від атак AppSec. Додаткові відомості: Група правил: MS-ThreatIntel-AppSec |
Див. також
Зворотний зв’язок
Очікується незабаром: протягом 2024 року ми будемо припиняти використання механізму реєстрації проблем у GitHub для зворотного зв’язку щодо вмісту й замінювати його новою системою зворотного зв’язку. Докладніше: https://aka.ms/ContentUserFeedback.
Надіслати й переглянути відгук про