Memeriksa apakah pembenahan virtual diaktifkan untuk Sistem Pencegahan Intrusi (IPS) dari Cloud Firewall. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Jika kerentanan sistem tidak diperbarui tepat waktu, Anda dapat mengaktifkan pembenahan virtual untuk IPS dari Cloud Firewall agar Cloud Firewall dapat memblokir serangan terhadap kerentanan yang diketahui. Ini melindungi sistem bisnis dari potensi kompromi.
Tingkat risiko
Tingkat risiko default: sedang.
Anda dapat menyesuaikan tingkat risiko berdasarkan kebutuhan bisnis saat menerapkan aturan ini.
Logika evaluasi kepatuhan
Jika pembenahan virtual diaktifkan untuk IPS dari Cloud Firewall, hasil evaluasi adalah Sesuai. Setelah mengaktifkan fitur pembenahan virtual, Cloud Firewall memberikan perlindungan real-time terhadap kerentanan berisiko tinggi umum dan kerentanan mendesak. Fitur ini menyediakan hot patch pada lapisan jaringan untuk melindungi bisnis Anda dari kerentanan yang dapat dieksploitasi secara remote. Ini membantu mencegat eksploitasi kerentanan secara real-time dan mencegah gangguan bisnis selama proses perbaikan kerentanan. Jika Cloud Firewall digunakan tetapi pembenahan virtual dinonaktifkan, hasil evaluasi adalah Tidak Sesuai.
Detail aturan
Parameter | Deskripsi |
Nama template aturan | cfw-ips-patchrules-on |
Pengenal template aturan | |
Perbaikan otomatis | ACS-Cloudfw-ModifyIPSConfig didukung |
Jenis pemicu | Periodik: Setiap 24 jam |
Jenis sumber daya yang didukung | ACS::::Account |
Parameter input | Tidak ada |
Perbaikan ketidaksesuaian
Untuk informasi lebih lanjut, lihat Konfigurasi IPS.