Memeriksa apakah nama domain yang terikat pada setiap grup API di API Gateway telah ditambahkan ke WAF atau WAF 3.0. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Anda perlu menambahkan nama domain yang terikat pada grup API ke WAF. Ini membantu mengurangi serangan jahat dan akses tidak sah, memantau permintaan akses secara real-time, serta memastikan ketersediaan tinggi dan skalabilitas operasi API.
Tingkat risiko
Tingkat risiko default: Sedang.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
Jika nama domain yang terikat pada setiap grup API di API Gateway telah ditambahkan ke WAF atau WAF 3.0, hasil evaluasi adalah Sesuai.
Jika nama domain yang terikat pada grup API di API Gateway belum ditambahkan ke WAF atau WAF 3.0, hasil evaluasi adalah Tidak Sesuai.
Detail aturan
Parameter | Deskripsi |
Nama aturan | api-gateway-group-domain-access-waf-or-waf3 |
Pengenal aturan | |
Tag | ApiGateway dan ApiGroup |
Perbaikan otomatis | Tidak didukung |
Jenis pemicu | Eksekusi berkala |
Frekuensi evaluasi | Setiap 24 jam |
Jenis sumber daya yang didukung | Grup API |
Parameter input | Tidak ada |
Perbaikan ketidaksesuaian
Tambahkan nama domain yang terikat pada grup API di API Gateway ke WAF atau WAF 3.0. Untuk informasi lebih lanjut, lihat Konfigurasi WAF.