Memeriksa apakah kerentanan yang belum diperbaiki dari tipe atau tingkat tertentu terdeteksi oleh Security Center pada Instance Elastic Compute Service (ECS). Jika tidak, hasil evaluasi adalah Sesuai.
Skenario
Aturan ini berlaku saat Anda perlu menggunakan Security Group untuk memperbaiki kerentanan keamanan pada setiap Instance ECS yang sedang berjalan sesegera mungkin. Dengan cara ini, Anda dapat meningkatkan keamanan sistem.
Tingkat risiko
Tingkat risiko default: sedang.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
- Jika tidak ada kerentanan yang belum diperbaiki dari tipe atau tingkat tertentu terdeteksi oleh Security Center pada setiap Instance ECS, hasil evaluasi adalah Sesuai.
- Jika kerentanan yang belum diperbaiki dari tipe atau tingkat tertentu terdeteksi oleh Security Center pada sebuah Instance ECS, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Pemulihan Ketidaksesuaian.
- Aturan ini tidak berlaku untuk Instance ECS yang tidak dalam keadaan berjalan.
Detail aturan
| Item | Deskripsi |
| Nama aturan | ecs-instance-updated-security-vul |
| Pengenal aturan | ecs-instance-updated-security-vul |
| Tag | ECS, Instance, dan SecurityCenter |
| Pemulihan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Frekuensi evaluasi | Interval 24 jam |
| Tipe sumber daya yang didukung | Instance ECS |
| Parameter input |
|
Pemulihan ketidaksesuaian
Perbaiki kerentanan pada Instance ECS. Untuk informasi lebih lanjut, lihat Layanan Keamanan Dasar.