Cloud Firewall の侵入防御システム(IPS)の仮想パッチが有効になっているかどうかを確認します。有効になっている場合、評価結果は「準拠」です。
シナリオ
システムの脆弱性がタイムリーに更新されない場合は、Cloud Firewall の IPS の仮想パッチを有効にすることで、Cloud Firewall が既知の脆弱性に対する攻撃をブロックできるようにすることができます。これにより、業務システムが侵害されるのを効果的に防ぎます。
リスクレベル
デフォルトのリスクレベル:中間。
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
Cloud Firewall の IPS の仮想パッチが有効になっている場合、評価結果は「準拠」です。仮想パッチ機能を有効にすると、Cloud Firewall は一般的な高リスクの脆弱性と緊急の脆弱性からリアルタイムでアセットを保護します。この機能は、ネットワーク層でホットパッチを提供し、リモートで悪用される可能性のある高リスクの脆弱性と緊急の脆弱性からビジネスを保護します。これにより、脆弱性の悪用をリアルタイムで阻止し、脆弱性の修正中にビジネスが中断されるのを防ぎます。Cloud Firewall を使用しているものの、仮想パッチが無効になっている場合、評価結果は「非準拠」です。
ルールの詳細
パラメーター | 説明 |
ルールテンプレート名 | cfw-ips-patchrules-on |
ルールテンプレート ID | |
自動修復 | ACS-Cloudfw-ModifyIPSConfig がサポートされています |
トリガータイプ | 定期:24 時間ごと |
サポートされているリソースタイプ | ACS::::Account |
入力パラメーター | なし |
非準拠の修復
詳細については、「IPS 構成」をご参照ください。