アプリケーション ロード バランサー(ALB)インスタンスの HTTP リスナーからヘッダー操作が削除されているかどうかを確認します。削除されている場合、評価結果は「準拠」になります。
シナリオ
このルールは、不要なヘッダーまたは機密性の高いヘッダーを削除して、機密情報の漏洩のリスクを軽減し、ユーザーのプライバシーを保護し、バックエンド処理を簡素化し、競合や重複を防ぐのに役立ちます。また、このルールは、コンプライアンス要件への適合にも役立ちます。
リスク レベル
デフォルトのリスク レベル:中。
このルールを適用する際に、ビジネス要件に基づいてリスク レベルを変更できます。
コンプライアンス評価ロジック
アプリケーション ロード バランサー(ALB)インスタンスの HTTP リスナーからヘッダー操作が削除されているかどうかを確認します。削除されている場合、評価結果は「準拠」になります。
ルールの詳細
パラメーター | 説明 |
ルール テンプレート名 | alb-http-drop-invalid-header-enabled |
ルール テンプレート ID | |
タグ | ALB |
自動修復 | サポートされていません |
起動タイプ | 定期:24 時間ごと |
サポートされているリソース タイプ | ALB インスタンス (ACS::ALB::LoadBalancer) |
入力パラメーター | 該当なし |
非準拠の修復
ALB インスタンスの HTTP リスナーからヘッダー操作を削除します。詳細については、「リスナーの転送ルールを管理する」をご参照ください。