更新时间:2024-10-28 GMT+08:00
安全组非白名单端口检查
规则详情
参数 |
说明 |
---|---|
规则名称 |
vpc-sg-by-white-list-ports-check |
规则展示名 |
安全组非白名单端口检查 |
规则描述 |
除指定的白名单端口外,其余端口的安全组策略为允许,视为“不合规”。 |
标签 |
vpc |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
vpc.securityGroups |
规则参数 |
whiteListPorts:白名单端口列表。 |
检测逻辑
- 安全组入方向规则和出方向规则均不放通所有白名单端口以外端口的流量,视为“合规”。
- 安全组入方向规则或出方向规则放通任意白名单端口以外端口的流量,视为“不合规”。
安全组内一般包含多个安全组规则,流量匹配时生效机制复杂,见流量匹配安全组规则的顺序。Config进行分析时会忽略策略为“拒绝”的安全组规则,而只关心您可能放通了哪些流量。
父主题: 虚拟私有云 VPC