Skupiny pravidel DRS Web Application Firewall a pravidla pro Power Pages
[Toto téma představuje předběžnou dokumentaci, která může být změněna.]
Spravované sady pravidel služby Web Application Firewall pro Power Pages jsou podmnožinou sad pravidel DRS 2.0 spravovaných Azure.
Prostřednictvím služby Web Application Firewall pro Power Pages jsou k dispozici následující skupiny pravidel a pravidla.
Poznámka:
Níže uvedené skupiny pravidel se mohou změnit.
| Sada pravidel | ID pravidel dostupných v Power Pages | Description |
|---|---|---|
| Všeobecné | 200002 | Tato skupina pravidel chrání před nesprávně vytvořenými požadavky. Další informace: Skupina pravidel: obecná |
| METHOD-ENFORCEMENT | 911100 | Tato skupina pravidel chrání před neoprávněným voláním metod pomocí metod uzamčení (PUT, PATCH). Další informace: Skupina pravidel: METHOD-ENFORCEMENT |
| PROTOCOL-ENFORCEMENT | 920100, 920100, 920121, 920160, 920170, 920171, 920190, 920200, 920210, 920220, 920240, 920260 | Tato skupina pravidel chrání před problémy s protokolem a kódováním. Další informace: Skupina pravidel: PROTOCOL-ENFORCEMENT |
| PROTOCOL-ATTACK | 921110, 921120, 921130, 921140, 921150, 921151, 921160 | Tato skupina pravidel nabízí ochranu před vkládáním záhlaví, pašování požadavků a dělením odpovědí. Další informace: Skupina pravidel: PROTOCOL-ATTACK |
| LFI – Local File Inclusion (zahrnutí místních souborů) | 930110 | Tato skupina pravidel chrání před útoky na soubory a cesty. Další informace: Skupina pravidel: LFI – Local File Inclusion (zahrnutí místních souborů) |
| RFI – Remote File Inclusion (zahrnutí vzdálených souborů) | 931100, 931110, 931120 | Tato skupina pravidel chrání před útoky typu zahrnutí vzdálených souborů (RFI). Další informace: Skupina pravidel: RFI – Remote File Inclusion (zahrnutí vzdálených souborů) |
| XSS – Cross-site Scripting (skriptování mezi weby) | 941101, 941110, 941140, 941170, 941180, 941190, 941200, 941210, 941220, 941230 | Tato skupina pravidel chrání před útoky typu skriptování mezi weby. Další informace: Skupina pravidel: XSS – Cross-site Scripting (skriptování mezi weby) |
| SESSION-FIXATION | 943100, 943110, 943120 | Tato skupina pravidel chrání před útoky typu fixace na relaci. Další informace: Skupina pravidel: SESSION-FIXATION |
| MS-ThreatIntel-WebShells | 99005002, 99005003, 99005004 | Tato skupina pravidel chrání před útoky typu webové prostředí. Další informace: Skupina pravidel: MS-ThreatIntel-WebShells |
| MS-ThreatIntel-AppSec | 99030001, 99030002 | Tato skupina pravidel chrání před útoky typu AppSec. Další informace: Skupina pravidel: MS-ThreatIntel-AppSec |