Cloud Firewall が脅威インテリジェンスをスキャンし、脅威インテリジェンスに基づいて中央制御システムから開始される悪意のある動作をブロックできるように、Cloud Firewall の侵入防御システム(IPS)の脅威インテリジェンスが有効になっているかどうかを確認します。有効になっている場合、評価結果は「準拠」です。
シナリオ
Cloud Firewall が新しいネットワーク攻撃に対応する場合、Cloud Firewall の IPS の脅威インテリジェンスを有効にすることで、IPS が最新のセキュリティ脅威に基づいて攻撃動作を迅速に検出して防御できるようにすることができます。これにより、企業ネットワークを新たな脅威から保護します。
リスクレベル
デフォルトのリスクレベル:中間。
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
Cloud Firewall が脅威インテリジェンスをスキャンし、脅威インテリジェンスに基づいて中央制御システムから開始される悪意のある動作をブロックできるように、Cloud Firewall の IPS の脅威インテリジェンスが有効になっている場合、評価結果は「準拠」です。Cloud Firewall が使用されているものの脅威インテリジェンスが無効になっている場合、評価結果は「非準拠」です。
ルールの詳細
パラメーター | 説明 |
ルールテンプレート名 | cfw-ips-ctirules-on |
ルールテンプレート ID | |
自動修復 | ACS-Cloudfw-ModifyIPSConfig がサポートされています |
トリガータイプ | 定期:24 時間ごと |
サポートされているリソースタイプ | ACS::::Account |
入力パラメーター | なし |
非準拠の修復
詳細については、「IPS 構成」をご参照ください。