NLB インスタンスリスナーは、指定された範囲内のセキュリティポリシーを使用している場合、準拠していると見なされます。
シナリオ
NLB インスタンスリスナーに指定されたセキュリティポリシーを構成することにより、アクセストラフィックのセキュリティをきめ細かく制御できます。 これにより、事前定義されたルールに準拠するリクエストのみがシステムに侵入できるようになり、潜在的な脅威を効果的に軽減できます。
リスクレベル
デフォルトのリスクレベル:高。
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを調整できます。
検出ロジック
NLB インスタンスリスナーは、構成された範囲内のセキュリティポリシーを使用している場合、準拠していると見なされます。 TCP または SSL プロトコル構成のないリスナーは、適用外と見なされます。
ルールの詳細
パラメーター | 説明 |
ルール名 | NLB インスタンスリスナーが指定されたセキュリティポリシーを使用する |
ルールテンプレート ID | |
自動修復 | サポートされていません |
起動タイプ | 24 時間サイクル、構成変更 |
ルールによって評価されるリソースタイプ | ACS::NLB::LoadBalancer |
入力パラメーター | securityPolicyId (デフォルト値: tls_cipher_policy_1_2, tls_cipher_policy_1_2_strict, tls_cipher_policy_1_2_strict_with_1_3) |
修復ガイダンス
詳細については、「TLS セキュリティポリシー」をご参照ください。