セキュリティ保護に WAF を使用

ID: rule:aliyun:use-waf-instance-for-security-protection
重大度: high

説明

Web アプリケーションファイアウォール（WAF）を使用して、Web サイトとアプリを Web ベースの攻撃から保護する必要があります。

違反の理由

ALB インスタンスで WAF が有効になっていないため、Web アセットが攻撃に対して脆弱になります。

推奨事項

LoadBalancerEdition を 'StandardWithWaf' に設定して、ALB インスタンスの WAF を有効にします。

リソースタイプ

• ALIYUN::ALB::LoadBalancer

---

このドキュメントはポリシーメタデータから自動生成されます。