- 产品简介
- 支持的资源类型
- 购买指南
- 快速入门
- 操作指南
- 资源
- 规则
- 支持的托管规则
- 托管规则详情
- CAM 访问管理用户必须开启敏感操作 MFA
- CAM 访问管理用户必须开启登录保护 MFA
- CAM 访问管理没有闲置用户组
- CAM 访问管理子账号必须关联用户组
- CAM 访问管理子账号没有直接授权策略
- CAM 访问管理用户,用户组,角色下不存在超级管理员权限
- CAM 访问管理不允许授权指定高风险权限
- CAM 访问管理不存在闲置的权限策略
- CAM 访问管理登录权限检测
- CAM 访问管理用户的密钥 KEY 在指定时间内轮换
- CAM 访问管理用户在指定时间内有登录行为
- CVM 实例关联指定安全组
- CVM 实例未进入回收站
- CVM 实例需要添加指定角色
- CVM 实例开启自动续费
- CVM 实例预付费,按量计费到期提醒
- 没有闲置安全组
- CVM 实例使用私有网络
- 未存在没有分配项目的CVM实例
- CVM 实例停机未超过指定天数
- CVM 实例租约期限满足指定天数
- CVM 实例绑定IP4公网地址
- 资源存在指定标签
- 安全组不允许全网段开启远程访问风险端
- 安全组不允许全放通规则
- 云硬盘开启了到期欠费保护
- CBS 云硬盘开启加密状态
- CBS 云硬盘(可卸载类型)未进入回收站
- VPC 子网可用 IP 数大于指定值
- CVM 实例按量计费过期保护
- 没有闲置 CBS 云盘
- 使用规则
- 管理规则
- 合规包
- 设置
- 常见问题
- 联系我们
- 词汇表
- 产品简介
- 支持的资源类型
- 购买指南
- 快速入门
- 操作指南
- 资源
- 规则
- 支持的托管规则
- 托管规则详情
- CAM 访问管理用户必须开启敏感操作 MFA
- CAM 访问管理用户必须开启登录保护 MFA
- CAM 访问管理没有闲置用户组
- CAM 访问管理子账号必须关联用户组
- CAM 访问管理子账号没有直接授权策略
- CAM 访问管理用户,用户组,角色下不存在超级管理员权限
- CAM 访问管理不允许授权指定高风险权限
- CAM 访问管理不存在闲置的权限策略
- CAM 访问管理登录权限检测
- CAM 访问管理用户的密钥 KEY 在指定时间内轮换
- CAM 访问管理用户在指定时间内有登录行为
- CVM 实例关联指定安全组
- CVM 实例未进入回收站
- CVM 实例需要添加指定角色
- CVM 实例开启自动续费
- CVM 实例预付费,按量计费到期提醒
- 没有闲置安全组
- CVM 实例使用私有网络
- 未存在没有分配项目的CVM实例
- CVM 实例停机未超过指定天数
- CVM 实例租约期限满足指定天数
- CVM 实例绑定IP4公网地址
- 资源存在指定标签
- 安全组不允许全网段开启远程访问风险端
- 安全组不允许全放通规则
- 云硬盘开启了到期欠费保护
- CBS 云硬盘开启加密状态
- CBS 云硬盘(可卸载类型)未进入回收站
- VPC 子网可用 IP 数大于指定值
- CVM 实例按量计费过期保护
- 没有闲置 CBS 云盘
- 使用规则
- 管理规则
- 合规包
- 设置
- 常见问题
- 联系我们
- 词汇表
规则含义:检查安全组是否全网段开启远程访问风险端
合规检测逻辑:当安全组设置全网段规则(0.0.0.0/0或::/0)时,端口范围不能为 ALL,当安全组未设置全网段规则,端口范围可以是 ALL,以上条件满足则符合规则。
规则标识符:
cvm-sg-no-remote-access风险等级:高
适用的资源类型:
QCS::VPC::SecurityGroup规则触发类型:配置变更触发
关键词:安全组
规则入参:无
是
否
本页内容是否解决了您的问题?