全部产品
Search

搜索本产品

    Cloud Config:ecs-security-group-risky-ports-check-with-protocol

    文档中心

    Cloud Config:ecs-security-group-risky-ports-check-with-protocol

    更新时间:Jul 06, 2025

    Jika aturan arah masuk dalam grup keamanan mencakup 0.0.0.0/0 tetapi port berisiko tinggi yang ditentukan tidak termasuk dalam range port protokol tertentu, hasil evaluasi adalah Sesuai. Jika port berisiko tinggi tertentu termasuk dalam range port protokol tertentu tetapi aturan arah masuk dalam grup keamanan tidak mencakup 0.0.0.0/0, hasil evaluasi adalah Sesuai. Jika akses dari port berisiko tinggi ditolak oleh aturan arah masuk dengan prioritas lebih tinggi, hasil evaluasi juga adalah Sesuai.

    Skenario

    Aturan ini berlaku saat Anda perlu mengonfigurasi aturan untuk grup keamanan berdasarkan prinsip hak istimewa minimal (PoLP). Aturan ini membantu mengurangi paparan jaringan dan memastikan keamanan jaringan di lingkungan cloud.

    Tingkat risiko

    Tingkat risiko default: tinggi.

    Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis saat menerapkan aturan ini.

    Logika evaluasi kepatuhan

    • Jika aturan arah masuk dalam grup keamanan mencakup 0.0.0.0/0 tetapi port berisiko tinggi yang ditentukan tidak termasuk dalam range port protokol tertentu, hasil evaluasi adalah Sesuai. Jika port berisiko tinggi tertentu termasuk dalam range port protokol tertentu tetapi aturan arah masuk dalam grup keamanan tidak mencakup 0.0.0.0/0, hasil evaluasi adalah Sesuai. Jika akses dari port berisiko tinggi ditolak oleh aturan arah masuk dengan prioritas lebih tinggi, hasil evaluasi adalah Sesuai.
    • Jika aturan arah masuk dalam grup keamanan mencakup 0.0.0.0/0 dan port berisiko tinggi tertentu termasuk dalam range port protokol tertentu, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat bagian "Perbaikan Ketidaksesuaian" dari topik ini.
    • Aturan ini tidak berlaku untuk layanan Alibaba Cloud selain ECS atau grup keamanan yang digunakan oleh operator jaringan virtual (VNO).

    Detail aturan

    ItemDeskripsi
    Nama aturanecs-security-group-risky-ports-check-with-protocol
    Pengenal aturanecs-security-group-risky-ports-check-with-protocol
    TagSecurityGroup
    Perbaikan otomatisTidak didukung
    Jenis pemicuPerubahan konfigurasi
    Tipe sumber daya yang didukungGrup keamanan ECS
    Parameter input
    • ports: Nilai default adalah 22,3389.
    • protocols: Nilai default adalah TCP,UDP.

    Perbaikan Ketidaksesuaian

    Ubah aturan grup keamanan ECS sehingga aturan tersebut tidak mencakup port berisiko tinggi atau bahwa akses dari port berisiko tinggi ditolak oleh aturan arah masuk dengan prioritas lebih tinggi. Untuk informasi lebih lanjut, lihat Ubah aturan grup keamanan.