Regole e gruppi di regole DRS di Web Application Firewall per Power Pages
[Questo argomento fa parte della documentazione di pre-rilascio, pertanto è soggetto a modifiche.]
I set di regole gestiti da Web Application Firewall per Power Pages sono un sottoinsieme di un set di regole DRS 2.0 gestite da Azure.
Le seguenti regole e gruppi di regole sono disponibili utilizzando Web Application Firewall per Power Pages.
Nota
I gruppi di regole seguenti sono soggetti a modifiche.
| Set di regole | ID regole disponibili in Power Pages | Descrzione |
|---|---|---|
| APPLICAZIONE METODO | 911100 | Questo gruppo di regole protegge da chiamate di metodi non autorizzate utilizzando metodi di blocco (PUT, PATCH). Ulteriori informazioni: Gruppo di regole: APPLICAZIONE METODO |
| APPLICAZIONE PROTOCOLLO | 920100, 920100, 920121, 920160, 920170, 920171, 920190, 920200, 920210 | Questo gruppo di regole protegge da problemi di protocollo e codifica. Ulteriori informazioni: Gruppo di regole: APPLICAZIONE PROTOCOLLO |
| ATTACCO PROTOCOLLO | 921110, 921130, 921140, 921150, 921151, 921160 | Questo gruppo di regole offre protezione dall'inserimento dell'intestazione, da richieste illegali e dalla suddivisione della risposta. Ulteriori informazioni: Gruppo di regole: ATTACCO PROTOCOLLO |
| LFI - Inclusione di file locali | 930110 | Questo gruppo di regole protegge da attacchi a file e percorsi. Ulteriori informazioni: Gruppo di regole: LFI - Inclusione di file locali |
| RFI: Inclusione di file remoti | 931100, 931110, 931120 | Questo gruppo di regole protegge da attacchi all'inclusione di file remoti (RFI). Ulteriori informazioni: Gruppo di regole: RFI - Inclusione di file remoti |
| XSS - Scripting intersito | 941110, 941140, 941180, 941190, 941200, 941210, 941220, 941230 | Questo gruppo di regole protegge dagli attacchi di scripting intersito. Ulteriori informazioni: Gruppo di regole: XSS - Scripting intersito |
| FISSAZIONE SESSIONE | 943100, 943110, 943120 | Questo gruppo di regole protegge da attacchi di fissazione sezione. Ulteriori informazioni: Gruppo di regole: FISSAZIONE SESSIONE |
| MS-ThreatIntel-WebShells | 99005002, 99005003, 99005004 | Questo gruppo di regole protegge da attacchi shell Web. Ulteriori informazioni: Gruppo di regole: MS-ThreatIntel-WebShells |
| MS-ThreatIntel-AppSec | 99030001, 99030002 | Questo gruppo di regole protegge da attacchi AppSec. Ulteriori informazioni: Gruppo di regole: MS-ThreatIntel-AppSec |