NAT ゲートウェイの DNAT エントリを使用して、指定されたハイリスクポートがマッピングされているかどうかを確認します。
シナリオ
不要なポートを無効にして、システムがネットワークリスクにさらされるのを防ぐことができます。
リスクレベル
デフォルトのリスクレベル:中間。
このルールを適用するときは、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- 指定されたハイリスクポートが NAT ゲートウェイの DNAT エントリによってマッピングされていない場合、ルールの評価結果は「準拠」です。
- 特定のハイリスクポートが NAT ゲートウェイの DNAT エントリによってマッピングされている場合、ルールの評価結果は「非準拠」です。非準拠の構成を修正する方法の詳細については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | nat-risk-ports-check |
| ルール識別子 | nat-risk-ports-check |
| タグ | NAT および NatGateway |
| 自動修復 | サポートされています |
| トリガータイプ | 定期実行 |
| 評価頻度 | 24 時間ごと |
| サポートされているリソースタイプ | NAT ゲートウェイ |
| 入力パラメーター | ports説明 複数のポートはコンマ (,) で区切ります。 |
非準拠の修正
関連する DNAT エントリのポート設定を変更します。詳細については、「DNAT エントリの作成と管理」をご参照ください。