Web Application Firewall の DRS ルール グループと Power Pages のルール
このトピックはプレリリース ドキュメントであり、変更される場合があります。
Power Pages の Web アプリケーション ファイアウォール マネージド ルール セットは、Azure マネージド DRS 2.0 ルール セットのサブセットです。
次のルール グループとルールは、Power Pages Web アプリケーション ファイアウォールを使用して使用できます。
Note
以下のルール グループは変更される可能性があります。
ルール セット | Power Pages で使用可能なルール ID | 説明設定 |
---|---|---|
一般 | 200002 | このルール グループは、不適切な形式のリクエストから保護します。 詳細: ルール グループ: 全般 |
メソッド強制 | 911100 | このルール グループは、ロックダウン メソッド (PUT、PATCH) を使用して、許可されていないメソッド呼び出しから保護します。 詳細: ルール グループ: メソッド強制 |
プロトコル強制 | 920100、920100、920121、920160、920170、920171、920190、920200、920210、920220、920240、920260 | このルール グループは、プロトコルとエンコーディングの問題から保護します。 詳細: ルール グループ: プロトコル強制 |
プロトコル攻撃 | 921110、921120、921130、921140、921150、921151、921160 | このルール グループは、ヘッダー インジェクション、要求スマグリング、およびレスポンス分割に対する保護を提供します。 詳細: ルール グループ: プロトコル攻撃 |
LFI - ローカル ファイル インクルード | 930110 | このルール グループは、ファイルとパスの攻撃から保護します。 詳細: ルール グループ: LFI - ローカル ファイル インクルード |
RFI - リモート ファイル インクルード | 931100、931110、931120 | このルール グループは、リモート ファイル インクルード (RFI) の攻撃から保護します。 詳細: ルール グループ: RFI - リモート ファイル インクルード |
XSS - クロスサイト スクリプティング | 941101、941110、941140、941170、941180、941190、941200、941210、941220、941230 | このルール グループは、クロスサイト スクリプティング攻撃から保護します。 詳細: ルール グループ: XSS - クロスサイト スクリプティング |
セッション固定 | 943100、943110、943120 | このルール グループは、セッション固定攻撃から保護します。 詳細: ルール グループ: セッション固定 |
MS-ThreatIntel-WebShells | 99005002、99005003、99005004 | このルール グループは、Web シェル攻撃から保護します。 詳細: ルール グループ: MS-ThreatIntel-WebShells |
MS-ThreatIntel-AppSec | 99030001、99030002 | このルール グループは、AppSec 攻撃から保護します。 詳細: ルール グループ: MS-ThreatIntel-AppSec |