Jika 0.0.0.0/0 tidak ditambahkan ke salah satu aturan dalam grup izin sistem file NAS, hasil evaluasi adalah Sesuai.
Skenario
Menambahkan 0.0.0.0/0 ke aturan grup izin sistem file NAS mengizinkan akses dari semua alamat IP, yang menimbulkan risiko keamanan tinggi. Kami menyarankan untuk tidak menggunakan konfigurasi ini.
Tingkat risiko
Tingkat risiko default adalah tinggi.
Anda dapat mengubah tingkat risiko saat menerapkan aturan ini sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
Jika 0.0.0.0/0 tidak ditambahkan ke salah satu aturan dalam grup izin sistem file NAS, hasil evaluasi adalah Sesuai.
Jika 0.0.0.0/0 ditambahkan ke salah satu aturan dalam grup izin sistem file NAS, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat bagian "Perbaikan Ketidaksesuaian" dalam topik ini.
Jika tidak ada target mount yang dibuat untuk sistem file NAS atau jika grup izin sistem file NAS tidak memiliki aturan, hasil evaluasi adalah Tidak Sesuai.
Detail aturan
Item | Deskripsi |
Nama aturan | nas-filesystem-mount-target-access-group-check |
Pengenal aturan | nas-filesystem-mount-target-access-group-check |
Tag | NAS dan FileSystem |
Perbaikan otomatis | Tidak didukung |
Jenis pemicu | Ekseskusi berkala |
Frekuensi evaluasi | Interval 24 jam |
Jenis sumber daya yang didukung | File Storage NAS file system |
Parameter input | Tidak ada |
Perbaikan ketidaksesuaian
Hapus 0.0.0.0/0 dari aturan dalam grup izin. Untuk informasi lebih lanjut, lihat Catatan Penggunaan.