检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CFW防火墙配置防护策略 规则详情 表1 规则详情 参数 说明 规则名称 cfw-policy-not-empty 规则展示名 CFW防火墙配置防护策略 规则描述 CFW防火墙未配置防护策略,视为“不合规”。
云防火墙 CFW CFW防火墙配置防护策略 父主题: 系统内置预设策略
WAF实例启用拦截模式防护策略 waf WAF实例未启用拦截模式防护策略,视为“不合规” C.CS.FOUNDATION.G_8.R_7 启用企业主机安全 HSS(基础版/专业版/企业版/旗舰版) ecs-attached-hss-agents-check ECS资源绑定服务主机代理防护
Web应用防火墙 WAF WAF防护域名配置防护策略 WAF防护策略配置防护规则 启用WAF实例域名防护 启用WAF防护策略地理位置访问控制规则 WAF实例启用拦截模式防护策略 父主题: 系统内置预设策略
标签 waf 规则触发方式 配置变更 规则评估的资源类型 waf.policy 规则参数 无 父主题: Web应用防火墙 WAF
标签 waf 规则触发方式 配置变更 规则评估的资源类型 waf.instance 规则参数 无 父主题: Web应用防火墙 WAF
标签 waf 规则触发方式 周期触发 规则评估的资源类型 account 规则参数 无 父主题: Web应用防火墙 WAF
标签 waf 规则触发方式 配置变更 规则评估的资源类型 waf.instance 规则参数 无 父主题: Web应用防火墙 WAF
适用于Web应用防火墙(WAF)的最佳实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 waf-instance-enable-block-policy 启用WAF实例启用拦截模式防护策略 waf WAF实例未启用拦截模式防护策略
标签 waf 规则触发方式 周期触发 规则评估的资源类型 account 规则参数 无 父主题: Web应用防火墙 WAF
CDN安全策略检查 规则详情 表1 规则详情 参数 说明 规则名称 cdn-security-policy-check 规则展示名 CDN安全策略检查 规则描述 CDN使用TLSv1.2以下的版本,视为“不合规”。
应部署防火墙来保护所有关键系统,特别是应使用防火墙来保护中小企业的网络免受互联网的侵害。 vpc-default-sg-closed 确保虚拟私有云安全组能有效帮助管理网络访问,限制默认安全组上的所有流量有助于限制对华为云资源的远程访问。
waf-instance-policy-not-empty WAF防护域名配置防护策略 waf WAF防护域名未配置防护策略,视为“不合规” pca-certificate-authority-root-disable 检查私有根CA是否停用 pca 私有根CA未停用,视为“不合规
视为“不合规” cbr-backup-encrypted-check CBR备份被加密 cbr CBR服务的备份未被加密,视为“不合规” cfw-policy-not-empty CFW防火墙配置防护策略 cfw CFW防火墙未配置防护策略,视为“不合规” csms-secrets-auto-rotation-enabled
默认安全组关闭出、入方向流量 vpc 虚拟私有云的默认安全组允许入方向或出方向流量,视为“不合规” vpc-sg-ports-check 安全组端口检查 vpc 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放了所有的TCP或UDP端口时,视为“不合规” 父主题:
当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放所有的TCP/UDP端口时,视为“不合规”。 安全组内一般包含多个安全组规则,流量匹配时生效机制复杂,见流量匹配安全组规则的顺序。Config进行分析时会忽略策略为“拒绝”的安全组规则,而只关心您可能放通了哪些流量。
修复项指导 部分集群支持开启安全模式。用户可以通过安全模式修改API接口启用安全模式。 检测逻辑 CSS集群未启用安全模式,视为“不合规”。 CSS集群启用安全模式,视为“合规”。 父主题: 云搜索服务 CSS
安全模式的集群需要通过安全认证才能访问,且支持对集群进行授权、加密等功能。采用HTTPS协议进行通信加密,使数据更安全。详见更改Elasticsearch集群安全模式。
网络及数据安全最佳实践 本文为您介绍网络及数据安全最佳实践的应用场景以及合规包中的默认规则。 应用场景 该合规规则包从网络和数据安全等方面进行检测,帮助用户的信息资产免受网络攻击和数据泄露的威胁。关于网络及数据安全的相关要求请参见“CIS Control v8”。
CTS追踪器符合安全最佳实践 规则详情 表1 规则详情 参数 说明 规则名称 cts-tracker-enabled-security 规则展示名 CTS追踪器符合安全最佳实践 规则描述 不存在满足安全最佳实践的CTS追踪器,视为“不合规”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
