更新时间:2024-12-13 GMT+08:00
CSS集群Kibana未开启访问控制开关
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
css-cluster-kibana-not-enable-white-list |
|
规则展示名 |
CSS集群Kibana未开启访问控制开关 |
|
规则描述 |
CSS集群未开启访问控制开关,视为“不合规”。 |
|
标签 |
css |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
css.clusters |
|
规则参数 |
无 |
应用场景
如果关闭访问控制开关,则允许任何IP通过公网IP访问集群Kibana。如果开启访问控制开关,则只允许白名单列表中的IP通过公网IP访问集群Kibana。详见通过公网地址访问Kibana登录Elasticsearch集群。
修复项指导
用户可以通过接口开启Kibana公网访问配置合适的访问控制白名单。
检测逻辑
- CSS集群Kibana未开启公网访问,视为“合规”。
- CSS集群Kibana开启了公网访问但未开启访问控制开关,视为“不合规”。
- CSS集群Kibana开启了公网访问且开启了访问控制开关,视为“合规”。
父主题: 云搜索服务 CSS
