Web アプリケーション ファイアウォールによる保護を提供する
| 有効対象 | パブリック プレビュー | 一般提供 |
|---|---|---|
| ユーザー向けで、管理者、作成者、またはアナリストによる有効化/構成が必要 | - |  2024 年 5 月 31 日 |
ビジネス バリュー
この機能を使用すると、Web サイトの Web アプリケーション ファイアウォール (WAF) を有効にしてデータを保護し、SQL インジェクションやクロスサイト スクリプティング (XSS) などの幅広いサイバー脅威に対する保護を提供できます。
機能の詳細
Web Application Firewall (WAF) は、Power Pages サイトに一元化された保護を提供し、悪意のある攻撃がネットワークに侵入する前に阻止することで、一般的なエクスプロイトや脆弱性から防御します。 WAF はターンキー ソリューションであり、特に OWASP 脆弱性を対象とした基本的な Azure 管理のルールセットを組み込むことができます。 Web Application Firewall で管理される Power Pages 用のルール セットは、Azure で管理される DRS 2.0 ルール セットのサブセットです。
これらのルール セットは次の脅威カテゴリに対する保護を行います。
- クロスサイト スクリプティング
- ローカル ファイル インクルード
- リモート ファイル インクルード
- セッション固定
- プロトコル攻撃者
- プロトコル強制
カスタム ルールセットを構成し、WAF ログをダウンロードすることもできます。