Jika akses Internet tidak diaktifkan untuk kluster Elasticsearch, hasil evaluasi adalah Sesuai. Namun, jika akses Internet diaktifkan tetapi 0.0.0.0/0 tidak termasuk dalam daftar putih kluster tersebut, hasil evaluasi adalah Keluhan.
Skenario
Menambahkan 0.0.0.0/0 ke daftar putih kluster Elasticsearch mengizinkan akses dari semua alamat IP, yang mengekspos kluster pada risiko keamanan tinggi. Oleh karena itu, konfigurasi ini tidak direkomendasikan.
Tingkat risiko
Tingkat risiko default adalah tinggi.
Anda dapat menyesuaikan tingkat risiko berdasarkan persyaratan bisnis saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika akses Internet tidak diaktifkan untuk kluster Elasticsearch, hasil evaluasi adalah Sesuai. Jika akses Internet diaktifkan tetapi 0.0.0.0/0 tidak termasuk dalam daftar putih kluster tersebut, hasil evaluasi adalah Keluhan.
- Jika akses Internet diaktifkan dan 0.0.0.0/0 termasuk dalam daftar putih kluster tersebut, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat bagian "Perbaikan Ketidaksesuaian".
Detail aturan
| Item | Deskripsi |
| Nama aturan | elasticsearch-public-and-any-ip-access-check |
| Pengenal aturan | elasticsearch-public-and-any-ip-access-check |
| Tag | Elasticsearch dan Publik |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Frekuensi evaluasi | Interval 24 jam |
| Tipe sumber daya yang didukung | Kluster Elasticsearch |
| Parameter masukan | Tidak ada |
Perbaikan ketidaksesuaian
Nonaktifkan akses Internet untuk kluster Elasticsearch atau hapus 0.0.0.0/0 dari daftar putih kluster tersebut. Untuk informasi lebih lanjut, lihat Konfigurasikan Koneksi Pribadi untuk Kluster Elasticsearch.