次の方法で共有


Web Application Firewall の DRS ルール グループと Power Pages のルール

このトピックはプレリリース ドキュメントであり、変更される場合があります。

Power Pages の Web アプリケーション ファイアウォール マネージド ルール セットは、Azure マネージド DRS 2.0 ルール セットのサブセットです。

次のルール グループとルールは、Power Pages Web アプリケーション ファイアウォールを使用して使用できます。

Note

以下のルール グループは変更される可能性があります。

ルール セット Power Pages で使用可能なルール ID 説明設定
一般 200002 このルール グループは、不適切な形式のリクエストから保護します。
詳細: ルール グループ: 全般
メソッド強制 911100 このルール グループは、ロックダウン メソッド (PUT、PATCH) を使用して、許可されていないメソッド呼び出しから保護します。
詳細: ルール グループ: メソッド強制
プロトコル強制 920100、920100、920121、920160、920170、920171、920190、920200、920210、920220、920240、920260 このルール グループは、プロトコルとエンコーディングの問題から保護します。
詳細: ルール グループ: プロトコル強制
プロトコル攻撃 921110、921120、921130、921140、921150、921151、921160 このルール グループは、ヘッダー インジェクション、要求スマグリング、およびレスポンス分割に対する保護を提供します。
詳細: ルール グループ: プロトコル攻撃
LFI - ローカル ファイル インクルード 930110 このルール グループは、ファイルとパスの攻撃から保護します。
詳細: ルール グループ: LFI - ローカル ファイル インクルード
RFI - リモート ファイル インクルード 931100、931110、931120 このルール グループは、リモート ファイル インクルード (RFI) の攻撃から保護します。
詳細: ルール グループ: RFI - リモート ファイル インクルード
XSS - クロスサイト スクリプティング 941101、941110、941140、941170、941180、941190、941200、941210、941220、941230 このルール グループは、クロスサイト スクリプティング攻撃から保護します。
詳細: ルール グループ: XSS - クロスサイト スクリプティング
セッション固定 943100、943110、943120 このルール グループは、セッション固定攻撃から保護します。
詳細: ルール グループ: セッション固定
MS-ThreatIntel-WebShells 99005002、99005003、99005004 このルール グループは、Web シェル攻撃から保護します。
詳細: ルール グループ: MS-ThreatIntel-WebShells
MS-ThreatIntel-AppSec 99030001、99030002 このルール グループは、AppSec 攻撃から保護します。
詳細: ルール グループ: MS-ThreatIntel-AppSec

参照