更新时间:2024-10-24 GMT+08:00
分享

安全组端口检查

规则详情

表1 规则详情

参数

说明

规则名称

vpc-sg-ports-check

规则展示名

安全组端口检查

规则描述

当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放所有的TCP/UDP端口时,视为“不合规”。

标签

vpc

规则触发方式

配置变更

规则评估的资源类型

vpc.securityGroups

规则参数

检测逻辑

  • 当安全组入方向源地址未设置为0.0.0.0/0或::/0,或未开放所有的TCP/UDP端口时,视为“合规”。
  • 当安全组入方向源地址设置为0.0.0.0/0或::/0,且开放所有的TCP/UDP端口时,视为“不合规”。

安全组内一般包含多个安全组规则,流量匹配时生效机制复杂,见流量匹配安全组规则的顺序。Config进行分析时会忽略策略为“拒绝”的安全组规则,而只关心您可能放通了哪些流量。

相关文档