セキュリティセンター コンソールで Elastic Compute Service (ECS) インスタンスのブルートフォース攻撃保護ルールが作成されているかどうかを確認します。作成されている場合、評価結果は「準拠」です。
シナリオ
ブルートフォース攻撃に対する保護機能は、サーバーのパスワードが解読されるのを防ぐことができます。
リスクレベル
デフォルトのリスクレベル: 中
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
セキュリティセンター コンソールで ECS インスタンスのブルートフォース攻撃保護ルールが作成されている場合、評価結果は「準拠」です。
セキュリティセンター コンソールで ECS インスタンスのブルートフォース攻撃保護ルールが作成されていない場合、評価結果は「非準拠」です。非準拠の構成を修正する方法については、このトピックの「非準拠の修正」セクションをご参照ください。
ルールの詳細
パラメーター | 説明 |
ルール テンプレート名 | ecs-instance-enable-security-center-anti-rule |
ルール テンプレート ID | ecs-instance-enable-security-center-anti-rule |
タグ | ECS、インスタンス、および セキュリティセンター |
自動修復 | サポートされていません |
トリガー タイプ | 定期実行 |
評価頻度 | 24 時間間隔 |
サポートされているリソース タイプ | ECS インスタンス |
入力パラメーター | なし |
非準拠の修正
セキュリティセンター コンソールで ECS インスタンスのブルートフォース攻撃保護ルールを作成します。詳細については、「ブルートフォース攻撃に対する防御」をご参照ください。