กลุ่มกฎของ Web Application Firewall DRS และกฎสำหรับ Power Pages
[หัวข้อนี้คือเอกสารรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]
ชุดกฎที่มีการจัดการของ Web Application Firewall สำหรับ Power Pages เป็นชุดย่อยของ ชุดกฎ DRS 2.0 ที่มีการจัดการโดย Azure
กลุ่มกฎและกฎต่อไปนี้สามารถใช้งานโดยใช้ Web Application Firewall สำหรับ Power Pages
หมายเหตุ
กลุ่มกฎด้านล่างอาจมีการเปลี่ยนแปลงได้
| ชุดกฎ | รหัสกฎที่มีอยู่ใน Power Pages | Description |
|---|---|---|
| METHOD-ENFORCEMENT | 911100 | กลุ่มกฎนี้ป้องกันการเรียกวิธีการที่ไม่ได้รับอนุญาตโดยใช้วิธีการล็อกดาวน์ (PUT, PATCH) ข้อมูลเพิ่มเติม: กลุ่มกฎ: METHOD-ENFORCEMENT |
| PROTOCOL-ENFORCEMENT | 920100, 920100, 920121, 920160, 920170, 920171, 920190, 920200, 920210 | กลุ่มกฎนี้ป้องกันปัญหาโปรโตคอลและการเข้ารหัส ข้อมูลเพิ่มเติม: กลุ่มกฎ: PROTOCOL-ENFORCEMENT |
| PROTOCOL-ATTACK | 921110, 921130, 921140, 921150, 921151, 921160 | กลุ่มกฎนี้มีการป้องกันการแทรกส่วนหัว การลักลอบนำเข้าคำขอ และการแยกการตอบสนอง ข้อมูลเพิ่มเติม: กลุ่มกฎ: PROTOCOL-ATTACK |
| LFI - การรวมไฟล์ในเครื่อง | 930110 | กลุ่มกฎนี้ป้องกันการโจมตีไฟล์และพาธ ข้อมูลเพิ่มเติม: กลุ่มกฎ: LFI - การรวมไฟล์ในเครื่อง |
| RFI - การรวมไฟล์ระยะไกล | 931100, 931110, 931120 | กลุ่มกฎนี้ป้องกันการโจมตีการรวมไฟล์ระยะไกล (RFI) ข้อมูลเพิ่มเติม: กลุ่มกฎ: RFI - การรวมไฟล์ระยะไกล |
| XSS - การเขียนสคริปต์ข้ามไซต์ | 941110, 941140, 941180, 941190, 941200, 941210, 941220, 941230 | กลุ่มกฎนี้ป้องกันการโจมตีแบบการเขียนสคริปต์ข้ามไซต์ ข้อมูลเพิ่มเติม: กลุ่มกฎ: XSS - การเขียนสคริปต์ข้ามไซต์ |
| SESSION-FIXATION | 943100, 943110, 943120 | กลุ่มกฎนี้ป้องกันการโจมตีแบบ session-fixation ข้อมูลเพิ่มเติม: กลุ่มกฎ: SESSION-FIXATION |
| MS-ThreatIntel-WebShells | 99005002, 99005003, 99005004 | กลุ่มกฎนี้ป้องกันการโจมตีแบบ Web shell ข้อมูลเพิ่มเติม: กลุ่มกฎ: MS-ThreatIntel-WebShells |
| MS-ThreatIntel-AppSec | 99030001, 99030002 | กลุ่มกฎนี้ป้องกันการโจมตีแบบ AppSec ข้อมูลเพิ่มเติม: กลุ่มกฎ: MS-ThreatIntel-AppSec |