NAS許可權組規則的授權對象的網段未設定為0.0.0.0/0,視為“合規”。
應用情境
為NAS許可權組添加明確的白名單限制,減小開放的網路範圍,保障雲環境的網路安全。
風險等級
預設風險等級:高風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
- NAS許可權組規則的授權對象的網段未設定為0.0.0.0/0,視為“合規”。
- NAS許可權組規則的授權對象的網段設定為0.0.0.0/0,視為“不合規”。關於如何修正該問題,請參見修正指導。
規則詳情
| 參數 | 說明 |
| 規則名稱 | NAS許可權組規則授權對象未設定為全網段 |
| 規則標識 | nas-access-group-public-access-check |
| 標籤 | NAS、AccessGroup |
| 自動修正 | 不支援 |
| 規則引發機制 | 周期執行 |
| 觸發頻率 | 24小時 |
| 規則支援的資源類型 | NAS檔案系統 |
| 規則入參 | 無 |
修正指導
為NAS許可權組添加白名單機制。具體操作,請參見系統管理權限組。