Power Pages の Web アプリケーション ファイアウォールの DRS ルール グループとルール (プレビュー)
[このトピックはプレリリース ドキュメントであり、変更されることがあります。]
Power Pages の Web アプリケーション ファイアウォール マネージド ルール セットは、Azure マネージド DRS 2.0 ルール セットのサブセットです。
次のルール グループとルールは、Power Pages Web アプリケーション ファイアウォールを使用して使用できます。
Note
以下のルール グループは変更される可能性があります。
| ルール セット | Power Pages で使用可能なルール ID | 説明設定 |
|---|---|---|
| 一般 | 200002 | このルール グループは、不適切な形式のリクエストから保護します。 詳細: ルール グループ: 全般 |
| メソッド強制 | 911100 | このルール グループは、ロックダウン メソッド (PUT、PATCH) を使用して、許可されていないメソッド呼び出しから保護します。 詳細: ルール グループ: メソッド強制 |
| プロトコル強制 | 920100、920100、920121、920160、920170、920171、920190、920200、920210、920220、920240、920260 | このルール グループは、プロトコルとエンコーディングの問題から保護します。 詳細: ルール グループ: プロトコル強制 |
| プロトコル攻撃 | 921110、921120、921130、921140、921150、921151、921160 | このルール グループは、ヘッダー インジェクション、要求スマグリング、およびレスポンス分割に対する保護を提供します。 詳細: ルール グループ: プロトコル攻撃 |
| LFI - ローカル ファイル インクルード | 930110 | このルール グループは、ファイルとパスの攻撃から保護します。 詳細: ルール グループ: LFI - ローカル ファイル インクルード |
| RFI - リモート ファイル インクルード | 931100、931110、931120 | このルール グループは、リモート ファイル インクルード (RFI) の攻撃から保護します。 詳細: ルール グループ: RFI - リモート ファイル インクルード |
| XSS - クロスサイト スクリプティング | 941101、941110、941140、941170、941180、941190、941200、941210、941220、941230 | このルール グループは、クロスサイト スクリプティング攻撃から保護します。 詳細: ルール グループ: XSS - クロスサイト スクリプティング |
| セッション固定 | 943100、943110、943120 | このルール グループは、セッション固定攻撃から保護します。 詳細: ルール グループ: セッション固定 |
| MS-ThreatIntel-WebShells | 99005002、99005003、99005004 | このルール グループは、Web シェル攻撃から保護します。 詳細: ルール グループ: MS-ThreatIntel-WebShells |
| MS-ThreatIntel-AppSec | 99030001、99030002 | このルール グループは、AppSec 攻撃から保護します。 詳細: ルール グループ: MS-ThreatIntel-AppSec |
参照
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示