Cloud Firewall の侵入防御システム(IPS)の基本保護が有効になっているかどうかを確認します。有効になっている場合、評価結果は「準拠」です。基本保護機能は、コマンド実行の脆弱性を悪用した攻撃など、一般的な侵入からアセットを保護します。この機能は、侵害されたホストからコマンドアンドコントロール(C&C)サーバーへの接続も管理し、アセットの基本的な保護を提供します。
シナリオ
企業の外部 Web サービスでは、Cloud Firewall の IPS の基本保護を有効にすることで、IPS が一般的な侵入試行や悪意のあるトラフィックをリアルタイムで監視およびブロックできるようにすることができます。これにより、ビジネス実行環境のセキュリティと安定性が確保されます。
リスクレベル
デフォルトのリスクレベル:中
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
Cloud Firewall の IPS の基本保護機能は、コマンド実行の脆弱性を悪用した攻撃など、一般的な侵入からアセットを保護するために有効になっています。この機能は、侵害されたホストから C&C サーバーへの接続も管理し、アセットの基本的な保護を提供します。Cloud Firewall が使用されているにもかかわらず基本保護が無効になっている場合、評価結果は「非準拠」です。
ルールの詳細
パラメーター | 説明 |
ルールテンプレート名 | cfw-ips-basicrules-on |
ルールテンプレート ID | |
自動修復 | ACS-Cloudfw-ModifyIPSConfig がサポートされています |
トリガータイプ | 定期:24 時間ごと |
サポートされているリソースタイプ | ACS::::Account |
入力パラメーター | なし |
非準拠の修復
詳細については、「IPS 構成」をご参照ください。