NAS ファイルシステム ( NAS ) の権限グループのルールで、許可されたオブジェクトとして 0.0.0.0/0 が指定されているかどうかを確認します。
シナリオ
NAS の権限グループに追加されるルールで、IP アドレスまたは CIDR ブロックを指定できます。これにより、特定の NAS ファイルシステムのサービス範囲が制限され、クラウド環境のネットワーク セキュリティが確保されます。
リスクレベル
デフォルトのリスクレベル: 高。
このルールを適用する場合は、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
NAS の権限グループのいずれのルールでも、許可されたオブジェクトとして 0.0.0.0/0 が指定されていない場合、ルールの評価結果は「準拠」です。
NAS の権限グループのルールで、許可されたオブジェクトとして 0.0.0.0/0 が指定されている場合、ルールの評価結果は「非準拠」です。非準拠の構成を修正する方法については、「非準拠の修正」をご参照ください。
ルールの詳細
項目 | 説明 |
ルール名 | nas-access-group-public-access-check |
ルール ID | nas-access-group-public-access-check |
タグ | NAS および AccessGroup |
自動修復 | サポートされていません |
トリガータイプ | 定期実行 |
評価頻度 | 24 時間ごと |
サポートされているリソースタイプ | NAS ファイルシステム |
入力パラメーター | 該当なし |
非準拠の修正
構成が非準拠である権限グループを見つけ、アクセス制御を実装するルールを権限グループに追加します。詳細については、「権限グループの管理」をご参照ください。