Ingress du Groupe de Sécurité N'Ouvre Pas Tous les Protocoles
ID: rule:aliyun:ecs-security-group-not-open-all-protocol
Gravité: high
Description
Les règles d'ingress du groupe de sécurité ne doivent pas autoriser tous les protocoles. Lorsque le type de protocole n'est pas défini sur ALL, il est considéré comme conforme.
Raison de la Violation
Le groupe de sécurité a une règle d'ingress qui autorise tous les protocoles (IpProtocol=all), ce qui pose un risque de sécurité en autorisant tout type de trafic réseau.
Recommandation
Restreignez les règles d'ingress à des protocoles spécifiques (tcp, udp, icmp) en fonction des exigences commerciales réelles au lieu d'utiliser 'all'.
Types de Ressources
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
Ce document est généré automatiquement à partir des métadonnées de la politique.