このルールでは、Cloud Firewall に、入力パラメーターで指定された条件に一致する制御ポリシーが含まれていないかどうかを確認します。
シナリオ
Cloud Firewall では最小権限の原則に基づいて制御ポリシーを構成することで、ネットワークへの露出を減らし、クラウド ネットワーク セキュリティを保護できます。
リスク レベル
デフォルトのリスク レベル:高
このルールを適用するときに、必要に応じてリスク レベルを変更できます。
コンプライアンス評価ロジック
- Cloud Firewall に、このルールの入力パラメーターで指定された条件に一致する制御ポリシーが含まれていない場合、評価結果は「準拠」になります。
- Cloud Firewall に、このルールの入力パラメーターで指定された条件に一致する制御ポリシーが含まれている場合、評価結果は「非準拠」になります。非準拠の構成を修正する方法については、「非準拠の修復」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | cloud-fire-wall-no-matched-control-policy |
| ルール ID | cloud-fire-wall-no-matched-control-policy |
| タグ | CloudFireWall and ControlPolicy |
| 自動修復 | サポートされていません |
| トリガー タイプ | 定期実行 |
| 時間間隔 | 24 時間 |
| サポートされているリソース タイプ | なし |
| 入力パラメーター |
|
非準拠の修復
Cloud Firewall でアクセス制御ポリシーを構成します。詳細については、「インターネット ファイアウォールへのアクセス制御ポリシーの作成」をご参照ください。