Поделиться через


Группы правил DRS в Брандмауэре веб-приложений и правила для Power Pages

[Данный раздел посвящен предварительному выпуску и может быть изменен.]

Наборы управляемых правил Брандмауэра веб-приложений для Power Pages являются подмножеством управляемых Azure наборов правил DRS 2.0.

Следующие группы правил и правила доступны при использовании Брандмауэра веб-приложений для Power Pages.

Заметка

Приведенные ниже группы правил могут быть изменены.

Набор правил ИД правил, доступные в Power Pages Description
Общие сведения 200002 Эта группа правил защищает от неправильно сформированных запросов.
Подробнее: Группа правил: общие
METHOD-ENFORCEMENT 911100 Эта группа правил защищает от несанкционированных вызовов методов с помощью методов блокировки (PUT, PATCH).
Дополнительная информация: Группа правил: METHOD-ENFORCEMENT
PROTOCOL-ENFORCEMENT 920100, 920100, 920121, 920160, 920170, 920171, 920190, 920200, 920210, 920220, 920240, 920260 Эта группа правил защищает от проблем с протоколом и кодировкой.
Дополнительная информация: Группа правил: PROTOCOL-ENFORCEMENT
PROTOCOL-ATTACK 921110, 921120, 921130, 921140, 921150, 921151, 921160 Эта группа правил обеспечивает защиту от внедрения заголовков, несанкционированных запросов и разделения ответов.
Дополнительная информация: Группа правил: PROTOCOL-ATTACK
LFI — Включение локальных файлов 930110 Эта группа правил защищает от атак на файлы и пути.
Дополнительная информация: Группа правил: LFI — включение локальных файлов
RFI — Включение удаленных файлов 931100, 931110, 931120 Эта группа правил защищает от атак, связанных с включением удаленных файлов.
Дополнительная информация: Группа правил: RFI — включение удаленных файлов
XSS — Межсайтовые сценарии 941101, 941110, 941140, 941170, 941180, 941190, 941200, 941210, 941220, 941230 Эта группа правил защищает от атак с использованием межсайтовых сценариев.
Дополнительная информация: Группа правил: XSS — Межсайтовые сценарии
SESSION-FIXATION 943100, 943110, 943120 Эта группа правил защищает от атак session-fixation.
Дополнительная информация: Группа правил: SESSION-FIXATION
MS-ThreatIntel-WebShells 99005002, 99005003, 99005004 Эта группа правил защищает от атак веб-оболочек.
Дополнительная информация: Группа правил: MS-ThreatIntel-WebShells
MS-ThreatIntel-AppSec 99030001, 99030002 Эта группа правил защищает от атак AppSec.
Дополнительная информация: Группа правил: MS-ThreatIntel-AppSec

См. также