แชร์ผ่าน

กลุ่มกฎของ Web Application Firewall DRS และกฎสำหรับ Power Pages

  • บทความ

[หัวข้อนี้คือเอกสารรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]

ชุดกฎที่มีการจัดการของ Web Application Firewall สำหรับ Power Pages เป็นชุดย่อยของ ชุดกฎ DRS 2.0 ที่มีการจัดการโดย Azure

กลุ่มกฎและกฎต่อไปนี้สามารถใช้งานโดยใช้ Web Application Firewall สำหรับ Power Pages

หมายเหตุ

กลุ่มกฎด้านล่างอาจมีการเปลี่ยนแปลงได้

ชุดกฎ รหัสกฎที่มีอยู่ใน Power Pages Description
ทั่วไป 200002 กลุ่มกฎนี้ป้องกันคำขอที่มีรูปแบบไม่ถูกต้อง
ข้อมูลเพิ่มเติม: กลุ่มกฎ: ทั่วไป
METHOD-ENFORCEMENT 911100 กลุ่มกฎนี้ป้องกันการเรียกวิธีการที่ไม่ได้รับอนุญาตโดยใช้วิธีการล็อกดาวน์ (PUT, PATCH)
ข้อมูลเพิ่มเติม: กลุ่มกฎ: METHOD-ENFORCEMENT
PROTOCOL-ENFORCEMENT 920100, 920100, 920121, 920160, 920170, 920171, 920190, 920200, 920210, 920220, 920240, 920260 กลุ่มกฎนี้ป้องกันปัญหาโปรโตคอลและการเข้ารหัส
ข้อมูลเพิ่มเติม: กลุ่มกฎ: PROTOCOL-ENFORCEMENT
PROTOCOL-ATTACK 921110, 921120, 921130, 921140, 921150, 921151, 921160 กลุ่มกฎนี้มีการป้องกันการแทรกส่วนหัว การลักลอบนำเข้าคำขอ และการแยกการตอบสนอง
ข้อมูลเพิ่มเติม: กลุ่มกฎ: PROTOCOL-ATTACK
LFI - การรวมไฟล์ในเครื่อง 930110 กลุ่มกฎนี้ป้องกันการโจมตีไฟล์และพาธ
ข้อมูลเพิ่มเติม: กลุ่มกฎ: LFI - การรวมไฟล์ในเครื่อง
RFI - การรวมไฟล์ระยะไกล 931100, 931110, 931120 กลุ่มกฎนี้ป้องกันการโจมตีการรวมไฟล์ระยะไกล (RFI)
ข้อมูลเพิ่มเติม: กลุ่มกฎ: RFI - การรวมไฟล์ระยะไกล
XSS - การเขียนสคริปต์ข้ามไซต์ 941101, 941110, 941140, 941170, 941180, 941190, 941200, 941210, 941220, 941230 กลุ่มกฎนี้ป้องกันการโจมตีแบบการเขียนสคริปต์ข้ามไซต์
ข้อมูลเพิ่มเติม: กลุ่มกฎ: XSS - การเขียนสคริปต์ข้ามไซต์
SESSION-FIXATION 943100, 943110, 943120 กลุ่มกฎนี้ป้องกันการโจมตีแบบ session-fixation
ข้อมูลเพิ่มเติม: กลุ่มกฎ: SESSION-FIXATION
MS-ThreatIntel-WebShells 99005002, 99005003, 99005004 กลุ่มกฎนี้ป้องกันการโจมตีแบบ Web shell
ข้อมูลเพิ่มเติม: กลุ่มกฎ: MS-ThreatIntel-WebShells
MS-ThreatIntel-AppSec 99030001, 99030002 กลุ่มกฎนี้ป้องกันการโจมตีแบบ AppSec
ข้อมูลเพิ่มเติม: กลุ่มกฎ: MS-ThreatIntel-AppSec

ดูเพิ่มเติม