Aller au contenu principal

Utiliser WAF pour la Protection de Sécurité

ID: rule:aliyun:use-waf-instance-for-security-protection
Gravité: high
Types d'IaC: ROS, Terraform

Description

Le Pare-feu d'Application Web (WAF) doit être utilisé pour protéger les sites web et les applications contre les attaques basées sur le web.

Raison de la Violation

L'instance ALB n'a pas WAF activé, laissant les actifs web vulnérables aux attaques.

Recommandation

Activez WAF pour l'instance ALB en définissant load_balancer_edition sur 'StandardWithWaf'.

Types de Ressources

ROS: ALIYUN::ALB::LoadBalancer
Terraform: alicloud_alb_load_balancer

Ce document est généré automatiquement à partir des métadonnées de la politique.

Description
Raison de la Violation
Recommandation
Types de Ressources