ALIYUN::ThreatDetection::AntiBruteForceRule - Resource Orchestration Service

ALIYUN::ThreatDetection::AntiBruteForceRule digunakan untuk membuat aturan pertahanan terhadap serangan brute-force.

Sintaksis

{
  "Type": "ALIYUN::ThreatDetection::AntiBruteForceRule",
  "Properties": {
    "DefaultRule": Boolean,
    "AntiBruteForceRuleName": String,
    "ForbiddenTime": Integer,
    "UuidList": List,
    "FailCount": Integer,
    "Span": Integer
  }
}

Properti

Properti	Tipe	Diperlukan	Dapat Diedit	Deskripsi	Kendala
DefaultRule	Boolean	Tidak	Ya	Menentukan apakah akan mengatur aturan pertahanan sebagai aturan default.	Nilai yang valid: true false Catatan Jika tidak ada aturan pertahanan yang terkait dengan aset, aturan default diterapkan pada aset tersebut.
AntiBruteForceRuleName	String	Ya	Ya	Nama dari aturan pertahanan.	Tidak ada.
ForbiddenTime	Integer	Ya	Ya	Periode waktu selama mana login dari akun tidak diizinkan.	Nilai yang valid: 5: 5 menit 15: 15 menit 30: 30 menit 60: 1 jam 120: 2 jam 360: 6 jam 720: 12 jam 1440: 24 jam 10080: 7 hari 52560000: 100 tahun
UuidList	List	Ya	Ya	UUID server tempat Anda ingin menerapkan aturan pertahanan.	Tidak ada.
FailCount	Integer	Ya	Ya	Jumlah maksimum percobaan login gagal dari sebuah akun.	Nilai yang valid: 2, 3, 4, 5, 10, 50, 80, dan 100.
Span	Integer	Ya	Ya	Periode maksimum waktu selama mana percobaan login gagal dari sebuah akun dapat terjadi.	Unit: menit. Nilai yang valid: 1 2 5 10 15 Catatan Untuk mengonfigurasi aturan pertahanan, Anda harus mengonfigurasi Span, FailCount, dan ForbiddenTime. Jika jumlah percobaan login gagal dari sebuah akun dalam menit yang ditentukan oleh Span melebihi nilai yang ditentukan oleh FailCount, akun tersebut tidak dapat digunakan untuk login dalam menit yang ditentukan oleh ForbiddenTime.

Nilai kembali

Fn::GetAtt

DefaultRule: Menunjukkan apakah aturan pertahanan diatur sebagai aturan default.
AntiBruteForceRuleName: Nama dari aturan pertahanan.
ForbiddenTime: Periode waktu selama mana login dari akun tidak diizinkan.
AntiBruteForceRuleId: ID dari aturan pertahanan.
UuidList: Daftar UUID server tempat aturan pertahanan diterapkan.
FailCount: Jumlah maksimum percobaan login gagal dari sebuah akun.
Span: Periode maksimum waktu selama mana percobaan login gagal dari sebuah akun dapat terjadi.

Contoh

YAML format

ROSTemplateFormatVersion: '2015-09-01'
Parameters:
  AntiBruteForceRuleName:
    Description: Nama dari aturan pertahanan.
    Type: String
  DefaultRule:
    AllowedValues:
    - 'True'
    - 'true'
    - 'False'
    - 'false'
    Description: "Menentukan apakah akan mengatur aturan pertahanan sebagai aturan default. \n\
      Nilai yang valid:\n- true: ya\n- false: tidak"
    Type: Boolean
  FailCount:
    AllowedValues:
    - 2
    - 3
    - 4
    - 5
    - 10
    - 50
    - 80
    - 100
    Description: "Jumlah maksimum percobaan login gagal dari sebuah akun. \n\
      Nilai yang valid: 2, 3, 4, 5, 10, 50, 80, dan 100."
    Type: Number
  ForbiddenTime:
    AllowedValues:
    - 5
    - 15
    - 30
    - 60
    - 120
    - 360
    - 720
    - 1440
    - 10080
    - 52560000
    Description: 'Periode waktu selama mana login dari akun tidak diizinkan.

      Unit: menit. Nilai yang valid:

      - 5: 5 menit

      - 15: 15 menit

      - 30: 30 menit

      - 60: 1 jam

      - 120: 2 jam

      - 360: 6 jam

      - 720: 12 jam

      - 1440: 24 jam

      - 10080: 7 hari

      - 52560000: permanen'
    Type: Number
  Span:
    AllowedValues:
    - 1
    - 2
    - 5
    - 10
    - 15
    Description: 'Periode maksimum waktu selama mana percobaan login gagal dari
      sebuah akun dapat terjadi.

      Unit: menit. Nilai yang valid:

      - 1

      - 2

      - 5

      - 10

      - 15'
    Type: Number
  UuidList:
    Description: UUID server tempat Anda ingin menerapkan aturan pertahanan.
    Type: Json
Resources:
  ExtensionResource:
    Properties:
      AntiBruteForceRuleName:
        Ref: AntiBruteForceRuleName
      DefaultRule:
        Ref: DefaultRule
      FailCount:
        Ref: FailCount
      ForbiddenTime:
        Ref: ForbiddenTime
      Span:
        Ref: Span
      UuidList:
        Ref: UuidList
    Type: ALIYUN::ThreatDetection::AntiBruteForceRule
Outputs:
  AntiBruteForceRuleId:
    Description: ID dari aturan pertahanan.
    Value:
      Fn::GetAtt:
      - ExtensionResource
      - AntiBruteForceRuleId
  AntiBruteForceRuleName:
    Description: Nama dari aturan pertahanan.
    Value:
      Fn::GetAtt:
      - ExtensionResource
      - AntiBruteForceRuleName
  DefaultRule:
    Description: "Menentukan apakah akan mengatur aturan pertahanan sebagai aturan default. \n\
      Nilai yang valid:\n- true: ya\n- false: tidak"
    Value:
      Fn::GetAtt:
      - ExtensionResource
      - DefaultRule
  FailCount:
    Description: Ambang batas untuk jumlah login pengguna gagal ketika aturan pertahanan brute-force mulai berlaku.
    Value:
      Fn::GetAtt:
      - ExtensionResource
      - FailCount
  ForbiddenTime:
    Description: 'Periode waktu selama mana login dari akun tidak diizinkan. Unit: menit.'
    Value:
      Fn::GetAtt:
      - ExtensionResource
      - ForbiddenTime
  Span:
    Description: 'Periode waktu selama mana kegagalan login dari sebuah akun diukur. Unit: menit. Jika Span diatur ke 10, aturan pertahanan mulai berlaku ketika kegagalan login yang diukur dalam 10 menit mencapai ambang batas yang ditentukan. Alamat IP penyerang tidak dapat digunakan untuk login ke server dalam periode waktu yang ditentukan.'
    Value:
      Fn::GetAtt:
      - ExtensionResource
      - Span
  UuidList:
    Description: UUID server tempat aturan pertahanan diterapkan.
    Value:
      Fn::GetAtt:
      - ExtensionResource
      - UuidList

JSON format

{
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
    "DefaultRule": {
      "Type": "Boolean",
      "Description": "Menentukan apakah akan mengatur aturan pertahanan sebagai aturan default. \nNilai yang valid:\n- true: ya\n- false: tidak",
      "AllowedValues": [
        "True",
        "true",
        "False",
        "false"
      ]
    },
    "AntiBruteForceRuleName": {
      "Type": "String",
      "Description": "Nama dari aturan pertahanan."
    },
    "ForbiddenTime": {
      "Type": "Number",
      "Description": "Periode waktu selama mana login dari akun tidak diizinkan.\nUnit: menit. Nilai yang valid:\n- 5: 5 menit\n- 15: 15 menit\n- 30: 30 menit\n- 60: 1 jam\n- 120: 2 jam\n- 360: 6 jam\n- 720: 12 jam\n- 1440: 24 jam\n- 10080: 7 hari\n- 52560000: permanen",
      "AllowedValues": [
        5,
        15,
        30,
        60,
        120,
        360,
        720,
        1440,
        10080,
        52560000
      ]
    },
    "UuidList": {
      "Type": "Json",
      "Description": "UUID server tempat Anda ingin menerapkan aturan pertahanan."
    },
    "FailCount": {
      "Type": "Number",
      "Description": "Jumlah maksimum percobaan login gagal dari sebuah akun. \nNilai yang valid: 2, 3, 4, 5, 10, 50, 80, dan 100.",
      "AllowedValues": [
        2,
        3,
        4,
        5,
        10,
        50,
        80,
        100
      ]
    },
    "Span": {
      "Type": "Number",
      "Description": "Periode maksimum waktu selama mana percobaan login gagal dari sebuah akun dapat terjadi.\nUnit: menit. Nilai yang valid:\n- 1\n- 2\n- 5\n- 10\n- 15",
      "AllowedValues": [
        1,
        2,
        5,
        10,
        15
      ]
    }
  },
  "Resources": {
    "ExtensionResource": {
      "Type": "ALIYUN::ThreatDetection::AntiBruteForceRule",
      "Properties": {
        "DefaultRule": {
          "Ref": "DefaultRule"
        },
        "AntiBruteForceRuleName": {
          "Ref": "AntiBruteForceRuleName"
        },
        "ForbiddenTime": {
          "Ref": "ForbiddenTime"
        },
        "UuidList": {
          "Ref": "UuidList"
        },
        "FailCount": {
          "Ref": "FailCount"
        },
        "Span": {
          "Ref": "Span"
        }
      }
    }
  },
  "Outputs": {
    "DefaultRule": {
      "Description": "Menentukan apakah akan mengatur aturan pertahanan sebagai aturan default. \nNilai yang valid:\n- true: ya\n- false: tidak",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "DefaultRule"
        ]
      }
    },
    "AntiBruteForceRuleName": {
      "Description": "Nama dari aturan pertahanan.",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "AntiBruteForceRuleName"
        ]
      }
    },
    "ForbiddenTime": {
      "Description": "Periode waktu selama mana login dari akun tidak diizinkan. Unit: menit.",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "ForbiddenTime"
        ]
      }
    },
    "AntiBruteForceRuleId": {
      "Description": "ID dari aturan pertahanan.",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "AntiBruteForceRuleId"
        ]
      }
    },
    "UuidList": {
      "Description": "UUID server tempat aturan pertahanan diterapkan.",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "UuidList"
        ]
      }
    },
    "FailCount": {
      "Description": "Ambang batas untuk jumlah login pengguna gagal ketika aturan pertahanan brute-force mulai berlaku.",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "FailCount"
        ]
      }
    },
    "Span": {
      "Description": "Periode waktu selama mana kegagalan login dari sebuah akun diukur. Unit: menit. Jika Span diatur ke 10, aturan pertahanan mulai berlaku ketika kegagalan login yang diukur dalam 10 menit mencapai ambang batas yang ditentukan. Alamat IP penyerang tidak dapat digunakan untuk login ke server dalam periode waktu yang ditentukan.",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "Span"
        ]
      }
    }
  }
}