Ingress de Grupo de Segurança Não Abre Todos os Protocolos
ID: rule:aliyun:ecs-security-group-not-open-all-protocol
Severidade: high
Descrição
As regras de ingresso do grupo de segurança não devem permitir todos os protocolos. Quando o tipo de protocolo não está definido como ALL, é considerado conforme.
Razão da Violação
O grupo de segurança tem uma regra de ingresso que permite todos os protocolos (IpProtocol=all), o que representa um risco de segurança ao permitir qualquer tipo de tráfego de rede.
Recomendação
Restrinja as regras de ingresso a protocolos específicos (tcp, udp, icmp) com base nos requisitos comerciais reais em vez de usar 'all'.
Tipos de Recurso
ALIYUN::ECS::SecurityGroupALIYUN::ECS::SecurityGroupIngressALIYUN::ECS::SecurityGroupIngresses
Este documento é gerado automaticamente a partir dos metadados da política.