Grupos de regras e regras do DRS da Firewall de Aplicações Web para o Power Pages
[Este tópico é documentação de pré-lançamento e está sujeito a alterações.]
Os conjuntos de regras geridos da Firewall de Aplicações Web para o Power Pages são um subconjunto de conjuntos de regras DRS 2.0 geridos pelo Azure.
Os seguintes grupos de regras e regras estão disponíveis utilizando a Firewall de Aplicações Web para o Power Pages.
Nota
Os grupos de regras abaixo estão sujeitos a alterações.
| Conjunto de regras | IDs de Regra disponíveis no Power Pages | Description |
|---|---|---|
| Geral | 200002 | Este grupo de regras protege contra pedidos incorretamente formados. Mais informações: Grupo de regras: Geral |
| IMPOSIÇÃO DE MÉTODO | 911100 | Este grupo de regras protege contra chamadas de método não autorizadas que utilizam métodos de bloqueio (PUT, PATCH). Mais informações: Grupo de regras: IMPOSIÇÃO DE MÉTODO |
| IMPOSIÇÃO DE PROTOCOLO | 920100, 920100, 920121, 920160, 920170, 920171, 920190, 920200, 920210, 920220, 920240, 920260 | Este grupo de regras protege contra problemas de protocolo e codificação. Mais informações: Grupo de regras: IMPOSIÇÃO DE PROTOCOLO |
| ATAQUE DE PROTOCOLO | 921110, 921120, 921130, 921140, 921150, 921151, 921160 | Este grupo de regras oferece proteção contra a injeção de cabeçalhos, contrabando de pedidos e a divisão de respostas. Mais informações: Grupo de regras: ATAQUE DE PROTOCOLO |
| LFI – Inclusão de Ficheiro Local | 930110 | Este grupo de regras protege contra ataques de ficheiro e caminho. Mais informações: Grupo de regras: LFI – Inclusão de Ficheiro Local |
| RFI – Inclusão de Ficheiro Remoto | 931100, 931110, 931120 | Este grupo de regras protege contra ataques de inclusão de ficheiro remoto (RFI). Mais informações: Grupo de regras: RFI – Inclusão de Ficheiro Remoto |
| XSS – Scripting Entre Sites | 941101, 941110, 941140, 941170, 941180, 941190, 941200, 941210, 941220, 941230 | Este grupo de regras protege contra ataques de scripting entre sites. Mais informações: Grupo de regras: XSS – Scripting Entre Sites |
| FIXAÇÃO DE SESSÃO | 943100, 943110, 943120 | Este grupo de regras protege contra ataques de fixação de sessão. Mais informações: Grupo de regras: FIXAÇÃO DE SESSÃO |
| MS-ThreatIntel-WebShells | 99005002, 99005003, 99005004 | Este grupo de regras protege contra ataques shell Web. Mais informações: Grupo de regras: MS-ThreatIntel-WebShells |
| MS-ThreatIntel-AppSec | 99030001, 99030002 | Este grupo de regras protege contra ataques AppSec. Mais informações: Grupo de regras: MS-ThreatIntel-AppSec |