CSS集群未开启访问控制开关
规则详情
参数 |
说明 |
---|---|
规则名称 |
css-cluster-not-enable-white-list |
规则展示名 |
CSS集群未开启访问控制开关 |
规则描述 |
CSS集群Kibana未开启访问控制开关,视为“不合规”。 |
标签 |
css |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
css.clusters |
规则参数 |
无 |
应用场景
如果关闭访问控制开关,则允许任何IP通过公网IP访问集群。如果开启访问控制开关,则只允许白名单列表中的IP通过公网IP访问集群。详见配置公网访问。
修复项指导
用户可以通过接口开启公网访问控制白名单配置合适的访问控制白名单。
检测逻辑
- CSS集群未开启公网访问,视为“合规”。
- CSS集群开启了公网访问但未开启访问控制开关,视为“不合规”。
- CSS集群开启了公网访问且开启了访问控制开关,视为“合规”。