Memeriksa apakah 0.0.0.0/0 ditentukan sebagai objek yang diizinkan dalam aturan grup izin File Storage NAS (NAS).
Skenario
Anda dapat menentukan alamat IP atau blok CIDR dalam aturan yang ditambahkan ke grup izin di NAS. Hal ini membatasi ruang lingkup layanan sistem file NAS tertentu dan memastikan keamanan jaringan di lingkungan cloud.
Tingkat risiko
Tingkat risiko default: Tinggi.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
Jika 0.0.0.0/0 tidak ditentukan sebagai objek yang diizinkan dalam aturan apa pun pada grup izin NAS, hasil evaluasi adalah Patuh.
Jika 0.0.0.0/0 ditentukan sebagai objek yang diizinkan dalam suatu aturan pada grup izin NAS, hasil evaluasi adalah Tidak Patuh. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak patuh, lihat Perbaikan Ketidakpatuhan.
Detail aturan
Item | Deskripsi |
Nama aturan | nas-access-group-public-access-check |
Pengenal aturan | nas-access-group-public-access-check |
Tag | NAS dan AccessGroup |
Perbaikan otomatis | Tidak didukung |
Jenis pemicu | Ekseskusi berkala |
Frekuensi evaluasi | Setiap 24 jam |
Tipe sumber daya yang didukung | Sistem file NAS |
Parameter input | Tidak tersedia |
Perbaikan ketidakpatuhan
Identifikasi grup izin dengan konfigurasi yang tidak patuh dan tambahkan aturan yang mengimplementasikan kontrol akses ke grup izin tersebut. Untuk informasi lebih lanjut, lihat Kelola Grup Izin.