Grupos de regras e regras DRS para Firewall de Aplicativo Web para o Power Pages
[Este tópico faz parte da documentação de pré-lançamento e está sujeito a alterações.]
Os conjuntos de regras gerenciadas do Firewall de Aplicativo Web para Power Pages são um subconjunto de conjuntos de regras DRS 2.0 gerenciados pelo Azure.
As regras e os grupos de regras a seguir estão disponíveis usando o Firewall de Aplicativo Web para Power Pages.
Nota
Os grupos de regras abaixo estão sujeitos a alterações.
| Conjunto de regras | IDs da regra disponíveis no Power Pages | Description |
|---|---|---|
| Geral | 200002 | Esse grupo de regras protege contra solicitações formadas incorretamente. Mais informações: Grupo de regras: Geral |
| METHOD-ENFORCEMENT | 911100 | Esse grupo de regras protege contra chamadas de método não autorizadas usando métodos de bloqueio (PUT, PATCH). Mais informações: Grupo de regras: METHOD-ENFORCEMENT |
| PROTOCOL-ENFORCEMENT | 920100, 920100, 920121, 920160, 920170, 920171, 920190, 920200, 920210, 920220, 920240, 920260 | Esse grupo de regras protege contra problemas de protocolo e codificação. Mais informações: Grupo de regras: PROTOCOL-ENFORCEMENT |
| PROTOCOL-ATTACK | 921110, 921120, 921130, 921140, 921150, 921151, 921160 | Esse grupo de regras oferece proteção contra injeção de cabeçalho, contrabando de solicitações e divisão de respostas. Mais informações: Grupo de regras: PROTOCOL-ATTACK |
| LFI - Inclusão de Arquivo Local | 930110 | Esse grupo de regras protege contra ataques de arquivo e caminho. Mais informações: Grupo de regras: LFI - Inclusão de Arquivo Local |
| RFI - Inclusão de Arquivo Remoto | 931100, 931110, 931120 | Esse grupo de regras protege contra ataques de RFI (inclusão de arquivo remoto). Mais informações: Grupo de regras: RFI - Inclusão de Arquivo Remoto |
| XSS - Cross-site Scripting | 941101, 941110, 941140, 941170, 941180, 941190, 941200, 941210, 941220, 941230 | Esse grupo de regras protege contra ataques de cross-site scripting. Mais informações: Grupo de regras: XSS - Cross-site Scripting |
| SESSION-FIXATION | 943100, 943110, 943120 | Esse grupo de regras protege contra ataques de correção de sessão. Mais informações: Grupo de regras: SESSION-FIXATION |
| MS-ThreatIntel-WebShells | 99005002, 99005003, 99005004 | Esse grupo de regras protege contra ataques de Web-shell. Mais informações: Grupo de regras: MS-ThreatIntel-WebShells |
| MS-ThreatIntel-AppSec | 99030001, 99030002 | Esse grupo de regras protege contra ataques de AppSec. Mais informações: Grupo de regras: MS-ThreatIntel-AppSec |