Groupes de règles DRS Web Application Firewall et règles pour Power Pages (version préliminaire)
[Cette rubrique fait partie de la documentation en version préliminaire et peut faire l’objet de modifications.]
Les groupes de règles gérés par Web Application Firewall pour Power Pages sont un sous-ensemble d’ensembles de règles DRS 2.0 gérés par Azure.
Les groupes de règles et les règles suivants sont disponibles à l’aide de Web Application Firewall pour Power Pages.
Note
Les groupes de règles ci-dessous sont susceptibles d’être modifiés.
| Ensemble de règles | ID de règle disponible dans Power Pages | Description |
|---|---|---|
| Généralités | 200002 | Ce groupe de règles protège contre les requêtes mal formées. Pour plus d’informations, voir Groupe de règles : général |
| METHOD-ENFORCEMENT | 911100 | Ce groupe de règles protège contre les appels de méthode non autorisés à l’aide de méthodes de verrouillage (PUT, PATCH). Plus d’information : Groupe de règles : METHOD-ENFORCEMENT |
| PROTOCOL-ENFORCEMENT | 920100, 920100, 920121, 920160, 920170, 920171, 920190, 920200, 920210, 920220, 920240, 920260 | Ce groupe de règles protège contre les problèmes de protocole et de codage. Plus d’information : Groupe de règles : PROTOCOL-ENFORCEMENT |
| PROTOCOL-ATTACK | 921110, 921120, 921130, 921140, 921150, 921151, 921160 | Ce groupe de règles offre une protection contre l’injection d’en-tête, la contrebande de demandes et le fractionnement des réponses. Plus d’information : Groupe de règles : PROTOCOL-ATTACK |
| LFI – Inclusion de fichiers locaux | 930110 | Ce groupe de règles protège contre les attaques de fichiers et de chemins d’accès. Plus d’information : Groupe de règles : LFI – Inclusion de fichiers locaux |
| RFI – Inclusion de fichiers à distance | 931100, 931110, 931120 | Ce groupe de règles protège contre les attaques d’inclusion de fichiers à distance (RFI). Plus d’information : Groupe de règles : RFI – Inclusion de fichiers à distance |
| XSS – Scripting inter-site | 941101, 941110, 941140, 941170, 941180, 941190, 941200, 941210, 941220, 941230 | Ce groupe de règles protège contre les attaques de scripting inter-site. Plus d’information : Groupe de règles : XSS – Scripting inter-site |
| SESSION-FIXATION | 943100, 943110, 943120 | Ce groupe de règles protège contre les attaques session-fixation. Plus d’information : Groupe de règles : SESSION-FIXATION |
| MS-ThreatIntel-WebShells | 99005002, 99005003, 99005004 | Ce groupe de règles protège contre les attaques d’interpréteur de commandes web. Plus d’information : Groupe de règles : MS-ThreatIntel-WebShells |
| MS-ThreatIntel-AppSec | 99030001, 99030002 | Ce groupe de règles protège contre les attaques AppSec. Plus d’information : Groupe de règles : MS-ThreatIntel-AppSec |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour