API Gateway中的API分組綁定自訂網域名,且網域名稱已接入WAF防護,視為“合規”。
應用情境
將API Gateway中API分組綁定的自訂網域名接入WAF防護,保障網域名稱安全。
風險等級
預設風險等級:中風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
- API Gateway中的API分組綁定自訂網域名,且網域名稱已接入WAF防護,視為“合規”。
- API Gateway中的API分組未綁定自訂網域名,視為“不合規”;API Gateway中的API分組已綁定自訂網域名,但網域名稱未接入WAF防護,視為“不合規”。關於如何修正該問題,請參見修正指導。
規則詳情
| 參數 | 說明 |
| 規則名稱 | API Gateway中API分組綁定網域名稱接入WAF |
| 規則標識 | api-gateway-group-domain-access-waf |
| 標籤 | ApiGateway、ApiGroup |
| 自動修正 | 不支援 |
| 規則引發機制 | 周期執行 |
| 觸發頻率 | 24小時 |
| 規則支援的資源類型 | WAF網域名稱 |
| 規則入參 | 無 |
修正指導
為API分組綁定自訂網域名,且將該網域名稱接入WAF。具體操作,請參見WAF接入配置。