Elasticsearch クラスターが Kibana へのインターネットからのアクセスを拒否している場合、評価結果は「準拠」です。
シナリオ
Kibana へのインターネットアクセスを無効にすると、ネットワーク セキュリティ リスクを軽減できます。
リスク レベル
デフォルトのリスク レベル:中間。
このルールを適用するときは、ビジネス要件に基づいてリスク レベルを変更できます。
コンプライアンス評価ロジック
- Elasticsearch クラスターが Kibana へのインターネットからのアクセスを拒否している場合、評価結果は「準拠」です。
- Elasticsearch クラスターが Kibana へのインターネットからのアクセスを許可している場合、評価結果は「非準拠」です。 非準拠の構成を修正する方法の詳細については、このトピックの「非準拠の修正」セクションをご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | elasticsearch-instance-enabled-kibana-public-check |
| ルール ID | elasticsearch-instance-enabled-kibana-public-check |
| タグ | Elasticsearch とインスタンス |
| 自動修正 | サポートされていません |
| トリガー タイプ | 構成の変更 |
| サポートされているリソース タイプ | Elasticsearch クラスター |
| 入力パラメーター | なし |
非準拠の修正
Elasticsearch クラスターで Kibana へのインターネットアクセスを無効にします。 詳細については、「Kibana のパブリックまたはプライベート IP アドレス ホワイトリストを構成する」をご参照ください。