Elastic Container Instance は、Security Center で修正する必要がある指定されたタイプとレベルの脆弱性がない場合、準拠していると見なされます。
シナリオ
定期的なスキャンと自動更新を通じて、実行中の Elastic Container Instance に修正が必要な脆弱性がないことを確認し、それによってアプリケーションのセキュリティと安定性を継続的に維持できます。
リスクレベル
デフォルトのリスクレベル: 中間。
必要に応じてリスクレベルを変更できます。
検出ロジック
Elastic Container Instance は、Security Center で修正する必要がある指定されたタイプとレベルの脆弱性がない場合、準拠していると見なされます。このルールは実行中でないインスタンスには適用されず、適用対象外と見なされます。
ルールの詳細
パラメーター | 説明 |
ルール名 | 実行中の Elastic Container Instance には修正すべき脆弱性はありません |
ルール識別子 | |
自動修復 | サポートされていません |
ルールトリガー | 定期的: 24 時間ごと |
サポートされるリソースタイプ | ACS::ECI::ContainerGroup |
入力パラメーター | type (デフォルト値: cve) necessity (デフォルト値: asap) |
修復ガイダンス
詳細については、「脆弱性の表示と対処」をご参照ください。