Memeriksa apakah 0.0.0.0 dikecualikan dari semua daftar izin alamat IP tenant ApsaraDB for OceanBase.
Skenario
Anda dapat mengonfigurasi daftar izin alamat IP untuk tenant kluster ApsaraDB for OceanBase berdasarkan prinsip hak istimewa minimal guna mengurangi paparan jaringan dan melindungi keamanan jaringan cloud.
Tingkat risiko
Tingkat risiko default: tinggi.
Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika 0.0.0.0 dikecualikan dari semua daftar izin alamat IP tenant ApsaraDB for OceanBase, hasil evaluasi adalah patuh.
- Jika 0.0.0.0 termasuk dalam daftar izin alamat IP tenant ApsaraDB for OceanBase, hasil evaluasi adalah tidak patuh. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak patuh, lihat Perbaikan Ketidakpatuhan.
Detail aturan
| Item | Deskripsi |
| Nama aturan | oceanbase-tenant-security-ip-check |
| ID Aturan | oceanbase-tenant-security-ip-check |
| Tag | OceanBase dan Tenant |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Interval waktu | 24 jam |
| Tipe sumber daya yang didukung | Kluster ApsaraDB for OceanBase |
| Parameter input | Tidak ada |
Perbaikan ketidakpatuhan
Konfigurasikan daftar izin alamat IP untuk tenant ApsaraDB for OceanBase. Untuk informasi lebih lanjut, lihat Grup Daftar Putih.