NAS文件系统使用的权限组未对所有访问来源开放,视为“合规”。

应用场景

如果白名单的IP地址段设置为0.0.0.0/0,则NAS文件系统对全网段开放,将带来较大的安全隐患,需谨慎设置。

风险等级

默认风险等级:高风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • NAS文件系统使用的权限组未对所有访问来源开放(即授权地址非0.0.0.0/0),视为“合规”。
  • NAS文件系统使用的权限组对所有访问来源开放(即授权地址0.0.0.0/0),视为“不合规”。关于如何修正该问题,请参见修正指导
  • 文件系统未添加挂载点或关联权限组未添加任何规则,视为“不适用”。

规则详情

参数 说明
规则名称 NAS文件系统使用的权限组未对所有来源开放
规则标识 nas-filesystem-mount-target-access-group-check
标签 NAS、FileSystem
自动修正 不支持
规则触发机制 周期执行
触发频率 24小时
规则支持的资源类型 NAS文件系统
规则入参

修正指导

将NAS文件系统使用的权限组修改为非所有访问来源(即授权地址非0.0.0.0/0)。具体操作,请参见挂载说明