Listener NLB instance dianggap sesuai jika menggunakan kebijakan keamanan dalam rentang yang ditentukan.
Skenario
Dengan mengonfigurasi kebijakan keamanan tertentu untuk listener NLB instance, Anda dapat menerapkan kontrol terperinci atas keamanan lalu lintas akses. Hal ini memastikan bahwa hanya permintaan yang sesuai dengan aturan yang telah ditentukan yang dapat masuk ke sistem, secara efektif mengurangi ancaman potensial.
Tingkat risiko
Tingkat risiko default: tinggi.
Anda dapat menyesuaikan tingkat risiko berdasarkan kebutuhan bisnis saat menerapkan aturan ini.
Logika deteksi
Sebuah listener NLB instance dianggap sesuai jika menggunakan kebijakan keamanan dalam rentang yang dikonfigurasi. Listener tanpa konfigurasi protokol TCP atau SSL dianggap tidak valid.
Detail aturan
Parameter | Deskripsi |
Nama aturan | Listener NLB instance menggunakan kebijakan keamanan yang ditentukan |
Identitas template aturan | |
Perbaikan otomatis | Tidak didukung |
Jenis pemanggilan | Siklus 24 jam, perubahan konfigurasi |
Tipe sumber daya yang dievaluasi oleh aturan | ACS::NLB::LoadBalancer |
Parameter input | securityPolicyId (nilai default: tls_cipher_policy_1_2, tls_cipher_policy_1_2_strict, tls_cipher_policy_1_2_strict_with_1_3) |
Panduan perbaikan
Untuk informasi lebih lanjut, lihat Kebijakan keamanan TLS.