Memeriksa apakah proses yang sedang berjalan di setiap Instance ECS mencakup proses tertentu. Jika tidak, hasil evaluasi adalah Sesuai.
Skenario
Aturan ini digunakan untuk memeriksa apakah proses terlarang berjalan pada Instance ECS, membantu memenuhi kebutuhan manajemen dan bisnis Anda.
Tingkat risiko
Tingkat risiko default: sedang.
Anda dapat mengubah tingkat risiko sesuai dengan kebutuhan bisnis saat mengonfigurasi aturan ini.
Logika evaluasi kepatuhan
Akurasi hasil pemeriksaan didasarkan pada sidik jari aset dari Security Center. Pastikan menggunakan Enterprise Edition atau Edisi Ultimate Security Center.
- Jika proses yang sedang berjalan di setiap Instance ECS tidak mencakup proses tertentu, hasil evaluasi adalah Sesuai.
- Jika proses yang sedang berjalan di Instance ECS mencakup proses tertentu, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | ecs-instance-running-process-disabled |
| Pengenal aturan | ecs-instance-running-process-disabled |
| Tag | Proses dan ECS |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Frekuensi evaluasi | Interval 24 jam |
| Tipe sumber daya yang didukung | Instance ECS |
| Parameter input | ProcessName |
Perbaikan Ketidaksesuaian
Nonaktifkan proses tertentu untuk Instance ECS. Untuk informasi lebih lanjut, lihat Gunakan fitur sidik jari aset.