Power Pages の Web アプリケーション ファイアウォール (WAF) (プレビュー)
[このトピックはプレリリース ドキュメントであり、変更されることがあります。]
Web アプリケーション ファイアウォール (WAF) は、Power Pages サイトに一元化された保護を提供します。悪意のある攻撃がネットワークに侵入する前に阻止することで、一般的なエクスプロイトや脆弱性から防御します。 WAF を活用することで、Power Pages サイトは、パフォーマンスを犠牲にすることなく、大規模にグローバルな保護を受けます。
重要
- これはプレビュー機能です。
- プレビュー機能は運用環境での使用を想定しておらず、機能が制限されている可能性があります。 これらの機能を公式リリースの前に使用できるようにすることで、顧客が一足先にアクセスし、そこからフィードバックを得ることができます。
Power Pages の WAF モード
Web アプリケーション ファイアウォールは Azure Front Door (AFD) によって強化され、ポリシーは 防止 モードを有効にした AFD プロファイルを使用して構成されます。 防止 モードでは、マネージド ルール セットで定義されたルールに一致する要求はブロックされます。
Power Pages の WAF マネージド ルール セット
Power Pages の WAF マネージド ルール セットは Azure マネージド ルール セットのサブセットであり、新しい攻撃シグネチャから保護するために必要に応じて更新されます。
ルール セットは次の脅威カテゴリで保護されます。
クロスサイト スクリプティング
ローカル ファイル インクルード
リモート ファイル インクルード
セッション固定
プロトコル攻撃者
プロトコル強制
次の手順
Power Pages の Web アプリケーション ファイアウォールを構成する (プレビュー)
参照
Power Pages の Web アプリケーション ファイアウォールの DRS ルール グループとルール (プレビュー)
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示