Verwenden Sie WAF für Sicherheitsschutz
ID: rule:aliyun:use-waf-instance-for-security-protection
Schweregrad: high
IaC-Typen: ROS, Terraform
Beschreibung
Web Application Firewall (WAF) sollte verwendet werden, um Websites und Apps vor webbasierten Angriffen zu schützen.
Grund für die Verletzung
Die ALB-Instanz hat WAF nicht aktiviert, wodurch Web-Assets anfällig für Angriffe sind.
Empfehlung
Aktivieren Sie WAF für die ALB-Instanz, indem Sie load_balancer_edition auf 'StandardWithWaf' setzen.
Ressourcentypen
- ROS:
ALIYUN::ALB::LoadBalancer - Terraform:
alicloud_alb_load_balancer
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.