我已经建立了Azure CDN前面的存储帐户主机静态网站,并增加了内容交付网络WAF政策,以防止常见的威胁。内容交付网络WAF策略只允许使用DefaultRuleSet_1.0,这似乎很好,但下面是我需要满足的一些安全实践要求,我不确定是否DefaultRuleSet_1.0涵盖了这些需求。
- Protection against crawlers and scanners.
- Detection of common application misconfigurations (for example, Apache and IIS).
- Protect applications fro