すべてのプロダクト
Search

このプロダクト

    Resource Orchestration Service:ALIYUN::ThreatDetection::AntiBruteForceRule

    ドキュメントセンター

    Resource Orchestration Service:ALIYUN::ThreatDetection::AntiBruteForceRule

    最終更新日:Jan 16, 2025

    ALIYUN::ThreatDetection::AntiBruteForceRule は、ブルートフォース攻撃に対する防御ルールを作成するために使用されます。

    構文

    {
  "Type": "ALIYUN::ThreatDetection::AntiBruteForceRule",
  "Properties": {
    "DefaultRule": Boolean,
    "AntiBruteForceRuleName": String,
    "ForbiddenTime": Integer,
    "UuidList": List,
    "FailCount": Integer,
    "Span": Integer
  }
}

    プロパティ

    プロパティ

    タイプ

    必須

    編集可能

    説明

    制約

    DefaultRule

    Boolean

    いいえ

    はい

    防御ルールをデフォルトルールとして設定するかどうかを指定します。

    有効な値:

    • true

    • false

    説明

    アセットに防御ルールが関連付けられていない場合、デフォルトルールがアセットに適用されます。

    AntiBruteForceRuleName

    String

    はい

    はい

    防御ルール名。

    なし。

    ForbiddenTime

    Integer

    はい

    はい

    アカウントからのログオンが許可されない期間。

    有効な値:

    • 5: 5 分

    • 15: 15 分

    • 30: 30 分

    • 60: 1 時間

    • 120: 2 時間

    • 360: 6 時間

    • 720: 12 時間

    • 1440: 24 時間

    • 10080: 7 日

    • 52560000: 100 年

    UuidList

    List

    はい

    はい

    防御ルールを適用するサーバーの UUID。

    なし。

    FailCount

    Integer

    はい

    はい

    アカウントからのログオン試行の失敗の最大回数。

    有効な値: 2、3、4、5、10、50、80、および 100。

    Span

    Integer

    はい

    はい

    アカウントからのログオン試行の失敗が発生する可能性のある最大期間。

    単位: 分。

    有効な値:

    • 1

    • 2

    • 5

    • 10

    • 15

    説明

    防御ルールを設定するには、Span、FailCount、および ForbiddenTime を設定する必要があります。 Span で指定された分数内でアカウントからのログオン試行の失敗回数が FailCount で指定された値を超えると、ForbiddenTime で指定された分数内はアカウントをログオンに使用できません。

    戻り値

    Fn::GetAtt

    • DefaultRule: 防御ルールがデフォルトルールとして設定されているかどうかを示します。

    • AntiBruteForceRuleName: 防御ルール名。

    • ForbiddenTime: アカウントからのログオンが許可されない期間。

    • AntiBruteForceRuleId: 防御ルールの ID。

    • UuidList: 防御ルールが適用されるサーバーの UUID。

    • FailCount: アカウントからのログオン試行の失敗の最大回数。

    • Span: アカウントからのログオン試行の失敗が発生する可能性のある最大期間。

    YAML 形式

    ROSTemplateFormatVersion: '2015-09-01'
Parameters:
  AntiBruteForceRuleName:
    Description: 防御ルール名。
    Type: String
  DefaultRule:
    AllowedValues:
    - 'True'
    - 'true'
    - 'False'
    - 'false'
    Description: "防御ルールをデフォルトルールとして設定するかどうかを指定します。\n有効な値:\n- true: はい\n- false: いいえ"
    Type: Boolean
  FailCount:
    AllowedValues:
    - 2
    - 3
    - 4
    - 5
    - 10
    - 50
    - 80
    - 100
    Description: "アカウントからのログオン試行の失敗の最大回数。\n有効な値: 2、3、4、5、10、50、80、および 100。"
    Type: Number
  ForbiddenTime:
    AllowedValues:
    - 5
    - 15
    - 30
    - 60
    - 120
    - 360
    - 720
    - 1440
    - 10080
    - 52560000
    Description: 'アカウントからのログオンが許可されない期間。

      単位: 分。有効な値:

      - 5: 5 分

      - 15: 15 分

      - 30: 30 分

      - 60: 1 時間

      - 120: 2 時間

      - 360: 6 時間

      - 720: 12 時間

      - 1440: 24 時間

      - 10080: 7 日

      - 52560000: 永続的'
    Type: Number
  Span:
    AllowedValues:
    - 1
    - 2
    - 5
    - 10
    - 15
    Description: 'アカウントからのログオン試行の失敗が発生する可能性のある最大期間。

      単位: 分。有効な値:

      - 1

      - 2

      - 5

      - 10

      - 15'
    Type: Number
  UuidList:
    Description: 防御ルールを適用するサーバーの UUID。
    Type: Json
Resources:
  ExtensionResource:
    Properties:
      AntiBruteForceRuleName:
        Ref: AntiBruteForceRuleName
      DefaultRule:
        Ref: DefaultRule
      FailCount:
        Ref: FailCount
      ForbiddenTime:
        Ref: ForbiddenTime
      Span:
        Ref: Span
      UuidList:
        Ref: UuidList
    Type: ALIYUN::ThreatDetection::AntiBruteForceRule
Outputs:
  AntiBruteForceRuleId:
    Description: 防御ルールの ID。
    Value:
      Fn::GetAtt:
      - ExtensionResource
      - AntiBruteForceRuleId
  AntiBruteForceRuleName:
    Description: 防御ルール名。
    Value:
      Fn::GetAtt:
      - ExtensionResource
      - AntiBruteForceRuleName
  DefaultRule:
    Description: "防御ルールをデフォルトルールとして設定するかどうかを指定します。\n有効な値:\n- true: はい\n- false: いいえ"
    Value:
      Fn::GetAtt:
      - ExtensionResource
      - DefaultRule
  FailCount:
    Description: ブルートフォース防御ルールが有効になる、ユーザーログイン失敗回数のしきい値。
    Value:
      Fn::GetAtt:
      - ExtensionResource
      - FailCount
  ForbiddenTime:
    Description: 'アカウントからのログオンが許可されない期間。単位: 分。'
    Value:
      Fn::GetAtt:
      - ExtensionResource
      - ForbiddenTime
  Span:
    Description: 'アカウントからのログオン失敗を測定する期間。単位: 分。Span が 10 に設定されている場合、10 分以内に測定されたログオン失敗が指定されたしきい値に達すると、防御ルールが有効になります。攻撃者の IP アドレスは、指定された期間内はサーバーにログオンするために使用できません。'
    Value:
      Fn::GetAtt:
      - ExtensionResource
      - Span
  UuidList:
    Description: 防御ルールが適用されるサーバーの UUID。
    Value:
      Fn::GetAtt:
      - ExtensionResource
      - UuidList

    JSON 形式

    {
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
    "DefaultRule": {
      "Type": "Boolean",
      "Description": "防御ルールをデフォルトルールとして設定するかどうかを指定します。\n有効な値:\n- true: はい\n- false: いいえ",
      "AllowedValues": [
        "True",
        "true",
        "False",
        "false"
      ]
    },
    "AntiBruteForceRuleName": {
      "Type": "String",
      "Description": "防御ルール名。"
    },
    "ForbiddenTime": {
      "Type": "Number",
      "Description": "アカウントからのログオンが許可されない期間。\n単位: 分。有効な値:\n- 5: 5 分\n- 15: 15 分\n- 30: 30 分\n- 60: 1 時間\n- 120: 2 時間\n- 360: 6 時間\n- 720: 12 時間\n- 1440: 24 時間\n- 10080: 7 日\n- 52560000: 永続的",
      "AllowedValues": [
        5,
        15,
        30,
        60,
        120,
        360,
        720,
        1440,
        10080,
        52560000
      ]
    },
    "UuidList": {
      "Type": "Json",
      "Description": "防御ルールを適用するサーバーの UUID。"
    },
    "FailCount": {
      "Type": "Number",
      "Description": "アカウントからのログオン試行の失敗の最大回数。\n有効な値: 2、3、4、5、10、50、80、および 100。",
      "AllowedValues": [
        2,
        3,
        4,
        5,
        10,
        50,
        80,
        100
      ]
    },
    "Span": {
      "Type": "Number",
      "Description": "アカウントからのログオン試行の失敗が発生する可能性のある最大期間。\n単位: 分。有効な値:\n- 1\n- 2\n- 5\n- 10\n- 15",
      "AllowedValues": [
        1,
        2,
        5,
        10,
        15
      ]
    }
  },
  "Resources": {
    "ExtensionResource": {
      "Type": "ALIYUN::ThreatDetection::AntiBruteForceRule",
      "Properties": {
        "DefaultRule": {
          "Ref": "DefaultRule"
        },
        "AntiBruteForceRuleName": {
          "Ref": "AntiBruteForceRuleName"
        },
        "ForbiddenTime": {
          "Ref": "ForbiddenTime"
        },
        "UuidList": {
          "Ref": "UuidList"
        },
        "FailCount": {
          "Ref": "FailCount"
        },
        "Span": {
          "Ref": "Span"
        }
      }
    }
  },
  "Outputs": {
    "DefaultRule": {
      "Description": "防御ルールをデフォルトルールとして設定するかどうかを指定します。\n有効な値:\n- true: はい\n- false: いいえ",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "DefaultRule"
        ]
      }
    },
    "AntiBruteForceRuleName": {
      "Description": "防御ルール名。",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "AntiBruteForceRuleName"
        ]
      }
    },
    "ForbiddenTime": {
      "Description": "アカウントからのログオンが許可されない期間。単位: 分。",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "ForbiddenTime"
        ]
      }
    },
    "AntiBruteForceRuleId": {
      "Description": "防御ルールの ID。",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "AntiBruteForceRuleId"
        ]
      }
    },
    "UuidList": {
      "Description": "防御ルールが適用されるサーバーの UUID。",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "UuidList"
        ]
      }
    },
    "FailCount": {
      "Description": "ブルートフォース防御ルールが有効になる、ユーザーログイン失敗回数のしきい値。",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "FailCount"
        ]
      }
    },
    "Span": {
      "Description": "アカウントからのログオン失敗を測定する期間。単位: 分。Span が 10 に設定されている場合、10 分以内に測定されたログオン失敗が指定されたしきい値に達すると、防御ルールが有効になります。攻撃者の IP アドレスは、指定された期間内はサーバーにログオンするために使用できません。",
      "Value": {
        "Fn::GetAtt": [
          "ExtensionResource",
          "Span"
        ]
      }
    }
  }
}