セキュリティ保護に WAF を使用

ID: rule:aliyun:use-waf-instance-for-security-protection
重大度: high
IaC タイプ: ROS, Terraform

説明

Web アプリケーションファイアウォール（WAF）を使用して、Web サイトとアプリを Web ベースの攻撃から保護する必要があります。

違反の理由

ALB インスタンスで WAF が有効になっていないため、Web アセットが攻撃に対して脆弱になります。

推奨事項

load_balancer_edition を 'StandardWithWaf' に設定して、ALB インスタンスの WAF を有効にします。

リソースタイプ

• ROS: ALIYUN::ALB::LoadBalancer
• Terraform: alicloud_alb_load_balancer

---

このドキュメントはポリシーメタデータから自動生成されます。