Memeriksa apakah port berisiko tinggi yang ditentukan dipetakan menggunakan entri DNAT dari NAT Gateway.
Skenario
Nonaktifkan port yang tidak diperlukan untuk mencegah sistem terpapar pada risiko jaringan.
Tingkat risiko
Tingkat risiko default: sedang.
Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika port berisiko tinggi yang ditentukan tidak dipetakan menggunakan entri DNAT dari NAT Gateway, hasil evaluasi aturan adalah Patuh.
- Jika port berisiko tinggi tertentu dipetakan menggunakan entri DNAT dari NAT Gateway, hasil evaluasi aturan adalah Tidak Patuh. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak patuh, lihat Perbaikan Ketidakpatuhan.
Detail aturan
| Item | Deskripsi |
| Nama aturan | nat-risk-ports-check |
| Pengenal aturan | nat-risk-ports-check |
| Tag | NAT dan NatGateway |
| Perbaikan otomatis | Didukung |
| Jenis pemicu | Eksekusi berkala |
| Frekuensi evaluasi | Setiap 24 jam |
| Tipe sumber daya yang didukung | NAT gateway |
| Parameter masukan | portsCatatan Pisahkan beberapa port dengan koma (,). |
Perbaikan ketidakpatuhan
Ubah pengaturan port dari entri DNAT yang relevan. Untuk informasi lebih lanjut, lihat Buat dan Kelola Entri DNAT.