Cloud Firewall の侵入防御システム(IPS)でブロックモードが有効になっているかどうかを確認し、Cloud Firewall が悪意のあるトラフィックと侵入試行をブロックできるようにします。有効になっている場合、評価結果は「準拠」です。
シナリオ
Cloud Firewall の IPS のブロックモードを有効にすることで、Cloud Firewall が悪意のあるトラフィックと攻撃動作をリアルタイムでブロックできるようにすることができます。これにより、内部ネットワークとアプリケーションが侵入の脅威から保護されます。
リスクレベル
デフォルトのリスクレベル:高
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
Cloud Firewall の IPS でブロックモードが有効になっている場合、評価結果は「準拠」です。ブロックモードを有効にすると、Cloud Firewall は悪意のあるトラフィックと侵入試行をブロックします。Cloud Firewall を使用しているものの、ブロックモードが無効になっている場合、評価結果は「非準拠」です。
ルールの詳細
パラメーター | 説明 |
ルールテンプレート名 | cfw-ips-runmode-on |
ルールテンプレート ID | |
自動修復 | ACS-Cloudfw-ModifyIPSConfig がサポートされています |
トリガータイプ | 定期:24 時間ごと |
サポートされているリソースタイプ | ACS::::Account |
入力パラメーター | なし |
非準拠の修復
詳細については、「IPS 構成」をご参照ください。