Partager via


Règles et groupes de règles DRS Web Application Firewall pour Power Pages

[Cette rubrique fait partie de la documentation en version préliminaire et peut faire l’objet de modifications.]

Les groupes de règles gérés par Web Application Firewall pour Power Pages sont un sous-ensemble d’ensembles de règles DRS 2.0 gérés par Azure.

Les groupes de règles et les règles suivants sont disponibles à l’aide de Web Application Firewall pour Power Pages.

Note

Les groupes de règles ci-dessous sont susceptibles d’être modifiés.

Ensemble de règles ID de règle disponible dans Power Pages Description
METHOD-ENFORCEMENT 911100 Ce groupe de règles protège contre les appels de méthode non autorisés à l’aide de méthodes de verrouillage (PUT, PATCH).
Plus d’information : Groupe de règles : METHOD-ENFORCEMENT
PROTOCOL-ENFORCEMENT 920100, 920100, 920121, 920160, 920170, 920171, 920190, 920200, 920210 Ce groupe de règles protège contre les problèmes de protocole et de codage.
Plus d’information : Groupe de règles : PROTOCOL-ENFORCEMENT
PROTOCOL-ATTACK 921110, 921130, 921140, 921150, 921151, 921160 Ce groupe de règles offre une protection contre l’injection d’en-tête, la contrebande de demandes et le fractionnement des réponses.
Plus d’information : Groupe de règles : PROTOCOL-ATTACK
LFI – Inclusion de fichiers locaux 930110 Ce groupe de règles protège contre les attaques de fichiers et de chemins d’accès.
Plus d’information : Groupe de règles : LFI – Inclusion de fichiers locaux
RFI – Inclusion de fichiers à distance 931100, 931110, 931120 Ce groupe de règles protège contre les attaques d’inclusion de fichiers à distance (RFI).
Plus d’information : Groupe de règles : RFI – Inclusion de fichiers à distance
XSS – Scripting inter-site 941110, 941140, 941180, 941190, 941200, 941210, 941220, 941230 Ce groupe de règles protège contre les attaques de scripting inter-site.
Plus d’information : Groupe de règles : XSS – Scripting inter-site
SESSION-FIXATION 943100, 943110, 943120 Ce groupe de règles protège contre les attaques session-fixation.
Plus d’information : Groupe de règles : SESSION-FIXATION
MS-ThreatIntel-WebShells 99005002, 99005003, 99005004 Ce groupe de règles protège contre les attaques d’interpréteur de commandes web.
Plus d’information : Groupe de règles : MS-ThreatIntel-WebShells
MS-ThreatIntel-AppSec 99030001, 99030002 Ce groupe de règles protège contre les attaques AppSec.
Plus d’information : Groupe de règles : MS-ThreatIntel-AppSec

Voir aussi