Elasticsearch Öffentlicher und Beliebiger IP-Zugriff Prüfung

ID: rule:aliyun:elasticsearch-public-and-any-ip-access-check
Schweregrad: high

Beschreibung

Stellt sicher, dass Elasticsearch-Instanzen keinen öffentlichen Zugriff aktiviert haben oder eine offene Whitelist haben.

Grund für die Verletzung

Öffentlicher Zugriff oder eine offene Whitelist setzt den Elasticsearch-Cluster dem Internet aus und erhöht das Risiko unbefugten Zugriffs oder Angriffe.

Empfehlung

Deaktivieren Sie den öffentlichen Zugriff oder beschränken Sie die IP-Whitelist für die Elasticsearch-Instanz.

Ressourcentypen

ALIYUN::ElasticSearch::Instance

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.

Beschreibung​

Grund für die Verletzung​

Empfehlung​

Ressourcentypen​

Beschreibung

Grund für die Verletzung

Empfehlung

Ressourcentypen