Web Application Firewall DRS-regelgroepen en -regels voor Power Pages
[Dit onderwerp maakt deel uit van de voorlopige documentatie en kan nog veranderen.]
De beheerde Web Application Firewall-regelsets voor Power Pages zijn een subset van door Azure beheerde DRS 2.0-regelsets .
De volgende regelgroepen en regels zijn beschikbaar met Web Application Firewall voor Power Pages.
Notitie
De onderstaande regelgroepen kunnen worden gewijzigd.
| Regelset | Regel-id's beschikbaar in Power Pages | Omschrijving |
|---|---|---|
| Algemeen | 200002 | Deze regelgroep beschermt tegen onjuist gevormde verzoeken. Meer informatie: Regelgroep: Algemeen |
| METHOD-ENFORCEMENT | 911100 | Deze regelgroep beschermt tegen ongeautoriseerde methodeaanroepen met behulp van vergrendelingsmethoden (PUT, PATCH). Meer informatie: Regelgroep: METHOD-ENFORCEMENT |
| PROTOCOL-ENFORCEMENT | 920100, 920100, 920121, 920160, 920170, 920171, 920190, 920200, 920210, 920220, 920240, 920260 | Deze regelgroep beschermt tegen protocol- en coderingsproblemen. Meer informatie: Regelgroep: PROTOCOL-ENFORCEMENT |
| PROTOCOL-ATTACK | 921110, 921120, 921130, 921140, 921150, 921151, 921160 | Deze regelgroep biedt bescherming tegen header-injectie, het smokkelen van verzoeken en het splitsen van reacties. Meer informatie: Regelgroep: PROTOCOL-ATTACK |
| LFI - Lokale bestandsopname | 930110 | Deze regelgroep beschermt tegen bestands- en padaanvallen. Meer informatie: Regelgroep: LFI - Lokale bestandsopname |
| RFI - Externe bestandsopname | 931100, 931110, 931120 | Deze regelgroep beschermt tegen RFI-aanvallen. Meer informatie: Regelgroep: RFI - Externe bestandsopname |
| XSS - Script uitvoeren op meerdere sites | 941101, 941110, 941140, 941170, 941180, 941190, 941200, 941210, 941220, 941230 | Deze regelgroep beschermt tegen aanvallen waarbij scripts worden uitgevoerd op meerdere sites. Meer informatie: Regelgroep: XSS - Script uitvoeren op meerdere sites |
| SESSION-FIXATION | 943100, 943110, 943120 | Deze regelgroep beschermt tegen sessiefixatie-aanvallen. Meer informatie: Regelgroep: SESSION-FIXATION |
| MS-ThreatIntel-WebShells | 99005002, 99005003, 99005004 | Deze regelgroep beschermt tegen webshell-aanvallen. Meer informatie: Regelgroep: MS-ThreatIntel-WebShells |
| MS-ThreatIntel-AppSec | 99030001, 99030002 | Deze regelgroep beschermt tegen AppSec-aanvallen. Meer informatie: Regelgroep: MS-ThreatIntel-AppSec |