Reglas y grupos de reglas de DRS de Web Application Firewall para Power Pages
[Este tema es documentación preliminar y está sujeto a modificaciones.]
Los conjuntos de reglas administrados de Web Application Firewall para Power Pages son un subconjunto de conjuntos de reglas de DRS 2.0 administrados por Azure.
Los siguientes grupos de reglas y reglas están disponibles mediante Web Application Firewall para Power Pages.
Nota
Los grupos de reglas siguientes están sujetos a cambios.
| Conjunto de reglas | ID de regla disponibles en Power Pages | Descripción |
|---|---|---|
| General | 200002 | Este grupo de reglas protege contra solicitudes formadas incorrectamente. Más información: Grupo de reglas: General |
| CUMPLIMIENTO DE MÉTODO | 911100 | Este grupo de reglas protege contra llamadas a métodos no autorizados mediante métodos de bloqueo (PUT, PATCH). Más información: Grupo de reglas: CUMPLIMIENTO DE MÉTODO |
| CUMPLIMIENTO DE PROTOCOLO | 920100, 920100, 920121, 920160, 920170, 920171, 920190, 920200, 920210, 920220, 920240, 920260 | Este grupo de reglas protege contra problemas de protocolo y codificación. Más información: Grupo de reglas: CUMPLIMIENTO DE PROTOCOLO |
| ATAQUE DE PROTOCOLO | 921110, 921120, 921130, 921140, 921150, 921151, 921160 | Este grupo de reglas ofrece protección contra la inyección de encabezado, el contrabando de solicitudes y la división de respuestas. Más información: Grupo de reglas: ATAQUE DE PROTOCOLO |
| LFI - Inclusión de archivos locales | 930110 | Este grupo de reglas protege contra ataques de archivos y rutas. Más información: Grupo de reglas: LFI - Inclusión de archivos locales |
| RFI - Inclusión de archivos remotos | 931100, 931110, 931120 | Este grupo de reglas protege contra ataques de inclusión de archivos remotos (RFI). Más información: Grupo de reglas: RFI - Inclusión de archivos remotos |
| XSS - Scripting entre sitios | 941101, 941110, 941140, 941170, 941180, 941190, 941200, 941210, 941220, 941230 | Este grupo de reglas protege contra ataques de scripting entre sitios. Más información: Grupo de reglas: XSS - Scripting entre sitios |
| FIJACIÓN DE SESIÓN | 943100, 943110, 943120 | Este grupo de reglas protege contra ataques de fijación de sesión. Más información: Grupo de reglas: FIJACIÓN DE SESIÓN |
| MS-ThreatIntel-WebShells | 99005002, 99005003, 99005004 | Este grupo de reglas protege contra ataques de shell web. Más información: Grupo de reglas: MS-ThreatIntel-WebShells |
| MS-ThreatIntel-AppSec | 99030001, 99030002 | Este grupo de reglas protege contra ataques AppSec. Más información: Grupo de reglas: MS-ThreatIntel-AppSec |